vendredi, décembre 20, 2024

Une nouvelle faille Microsoft Exchange est utilisée pour attaquer les serveurs

Une nouvelle faille de Microsoft Exchange est utilisée pour attaquer les serveurs et fournir des outils d’accès à distance et des logiciels d’administration à distance, ont révélé des chercheurs.

Les experts en cybersécurité de CrowdStrike sont tombés sur une nouvelle chaîne d’exploitation alors qu’ils enquêtaient sur une attaque de rançongiciel Play. Après une analyse plus approfondie, il a été conclu que la chaîne d’exploitation contourne les atténuations de la faille de réécriture d’URL ProxyNotShell, permettant aux acteurs de la menace des privilèges d’exécution de code à distance (RCE) sur les terminaux cibles. (s’ouvre dans un nouvel onglet).

Source-130

- Advertisement -

Latest