보안 연구원들은 영향을 받는 시스템에서 원격 코드 실행을 달성하기 위해 실제 공격에서 악의적인 행위자가 완전히 패치된 Microsoft Exchange 서버의 이전에 공개되지 않은 결함에 대해 경고하고 있습니다. 이는 2022년 8월 보안 모니터링 및 사고 대응 노력의 일환으로 단점을 발견한 베트남 사이버 보안 회사 GTSC에 따른 것입니다. 공식적으로 아직 CVE 식별자가 할당되지 않은 두 가지 취약점 은 Zero Day Initiative에서 ZDI-CAN-18333 ( CVSS 점수: 8.8) 및 ZDI-CAN-18802 (CVSS 점수: 6.3)로 추적하고 있습니다. GTSC는 결함의 성공적인 악용이 피해자의 시스템에 발판을 마련하기 위해 남용될 수 있으며 공격자가 웹 쉘을 삭제하고 손상된 네트워크를 가로질러 측면 이동을 수행할 수 있다고 말했습니다. 회사 는 "대부분 난독화된 웹쉘이 Exchange 서버로 삭제되는 것을 감지했습니다 ."라고 말했습니다 . "사용자 에이전트를...
#Beaumont
#서버
#악용
#요청
#원격
#중국
#추가
#취약점
#코드
#보안
#규칙
#공격자
#Chopper
#CVSS
#Exchange
#GTSC
#IIS
#Microsoft
#URL
#결함
#회사
원문링크 : 【해커뉴스】 경고: 패치되지 않은 새로운 Microsoft Exchange 제로데이가 악용되고 있습니다.
네이버 블로그
티스토리
커뮤니티