ProxyNotShell——新的代理地狱?

绰号 ProxyNotShell 的新漏洞利用了最近发布的 Microsoft 服务器端请求伪造 (SSRF) 漏洞 CVE-2022-41040 和第二个漏洞 CVE-2022-41082,该漏洞允许远程代码执行 (RCE) PowerShell 可供身份不明的攻击者使用。

这种新的零日滥用风险基于 ProxyShell,利用了类似于 2021 年 ProxyShell 攻击中使用的链式攻击,该攻击利用了多个漏洞的组合 – CVE-2021-34523、CVE-2021-34473 和 CVE-2021- 31207 – 允许远程参与者执行任意代码。

尽管使用它们的攻击可能很严重,但 ProxyShell 漏洞仍然在 CISA 的 2021 年经常被利用的漏洞列表中。

 

图片[1]-ProxyNotShell——新的代理地狱?-零度博客

认识 ProxyNotShell

记录于 2022 年 9 月 19 日,CVE-2022-41082 是针对 Microsoft 的 Exchange Server 的攻击媒介,可实现低复杂性和低权限要求的攻击。受影响的服务(如果易受攻击)使经过身份验证的攻击者能够利用现有的交换 PowerShell 破坏底层交换服务器,这可能导致完全破坏。

借助同样于 2022 年 9 月 19 日记录的另一个微软漏洞 CVE-2022-41040,攻击者可以远程触发 CVE-2022-41082 远程执行命令。

尽管用户需要具有访问 CVE-2022-41040 的权限,这应该会限制攻击者对漏洞的可访问性,但所需的权限级别很低。

在撰写本文时,微软尚未发布补丁,但建议用户添加阻止规则作为缓解措施。

这两个漏洞都是在对名为 GTSC 的越南组织 GTSC 的主动攻击中发现的,该组织允许攻击者访问他们的一些客户端。尽管这两个漏洞本身都不是特别危险,但将它们链接在一起的漏洞利用可能会导致灾难性的漏洞。

链接的漏洞可能使外部攻击者能够直接从组织的服务器读取电子邮件,从而能够通过 CVE-2022-41040 远程执行代码破坏组织,并在组织的 Exchange Server 上植入恶意软件,并使用 CVE-2022-41082。

尽管攻击者似乎需要某种级别的身份验证来激活链式漏洞利用,但所需的确切身份验证级别(被微软评为“低”)尚未明确。然而,这种所需的低身份验证级别应该可以有效地防止针对全球每台 Exchange 服务器的大规模自动攻击。这有望防止 2021 年 ProxyShell 崩溃的重演。

然而,在给定的 Exchange 服务器上找到一个有效的电子邮件地址/密码组合应该不会太困难,而且,由于这种攻击绕过 MFA 或 FIDO 令牌验证以登录到 Outlook Web Access,因此一个被破坏的电子邮件地址/密码组合就是全部这是需要的。

缓解 ProxyNotShell 暴露

在撰写本文时,微软尚未发布补丁,但建议用户添加阻止规则作为未知功效的缓解措施。

阻止传入包含关键断言的 Exchange 服务器的流量也是一种选择,但只有在这种措施不会影响重要操作并且理想情况下应该被视为等待 Microsoft 发布经过验证的补丁程序的临时措施时才可行。

评估 ProxyNotShell 暴露

由于当前的缓解选项要么具有未经验证的功效,要么可能会损害操作的顺利运行,因此评估 ProxyNotShell 的暴露程度可能会阻止采取潜在的破坏性不必要的预防措施,或者指出哪些资产要抢先迁移到未暴露的服务器。

Cymulate 研究实验室为 ProxyNotShell 开发了一种定制评估,使组织能够准确估计他们对 ProxyNotShell 的暴露程度。

ProxyNotShell 攻击向量已添加到高级场景模板中,在您的环境中运行它会产生必要的信息来验证是否暴露于 ProxyNotShell。

ProxyNotShell——新的代理地狱?
ProxyNotShell——新的代理地狱?

在 Microsoft 提供经过验证的补丁程序之前,评估 ProxyNotShell 的暴露情况以准确评估哪些服务器是潜在目标是准确评估哪些资产暴露并设计具有最大影响的有针对性的先发制人措施的最具成本效益的方法。

THE END
喜欢就支持一下吧
点赞2250 分享
Windows 11 全新任務管理器曝光! 10 年首次大變,採用 Fluent Design(附開啟教程)| 零度解說-零度博客
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客

微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!

如果您觉得你的密码会阻止在云中被进行扫描,请三思。 周一,几位用户在 Mastodon 上报告称,微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件,即使这些文件受到密码保护。 长期以来...
admin的头像-零度博客admin
1.3W+6540
日本警方成功解密被 LockBit 勒索软件攻击的数据-零度博客

日本警方成功解密被 LockBit 勒索软件攻击的数据

据日本媒体报道,日本警察厅已成功解密使用 LockBit 勒索软件加密的网络。至少有 3 家公司在没有向攻击者付款的情况下恢复了数据。 日本警方已成功解密被 LockBit 勒索软件锁定的公司数据,Lock...
admin的头像-零度博客admin
1.3W+6540
LANDrop局域网文件传输神器!手机电脑不限速发送照片视频工具 (媲美 AirDrop)-零度博客

LANDrop局域网文件传输神器!手机电脑不限速发送照片视频工具 (媲美 AirDrop)

    LANDrop官网:https://landrop.app Github开源项目:https://github.com/LANDrop 下载 平台 版本 IOS 0.1.5 安卓 0.1.5 macOS 0.4.0 Windows 0.4.0 Linux 0.4.0 重要提示:局域网...
admin的头像-零度博客admin
2.4W+2255
别错过! 黑五优惠折扣VPN推荐!速度稳定性都非常不错 2022 | 零度解说-零度博客
10个让人欲罢不能的网站! 零度解说-零度博客
Windows 11 更新 Alt+Tab UI 设计:毛玻璃横向排列,更漂亮!附开启教程 | 零度解说-零度博客
谷歌 Chrome 浏览器新增“内存节省” 和 “省电模式”!-零度博客

谷歌 Chrome 浏览器新增“内存节省” 和 “省电模式”!

  1.Chrome浏览器最新版下载:【官网直达】 2.开启设置:chrome://flags 3.具体设置教程:https://youtu.be/thSLiBQhJ2w    
admin的头像-零度博客admin
1.7W+1091
Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】-零度博客

Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】

    官网下载地址:https://www.sordum.org/14479/windows-11-classic-context-menu-v1-0/ 直接按零度视频演示的操作即可:https://www.freedidi.com/2382.html 如果你需要修改更多额...