| CVE-2024-49040 | Exchange Server | 修補程式 | 微軟
Exchange Server修補程式造成系統停止運作,微軟暫停發送
微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發
2024-11-19
| 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer
微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊
本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應
2024-11-13
| Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP
驗證延伸保護將在今年秋天成為Exchange Server的預設功能
微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制
2023-08-29
| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One
影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞
2023-08-07
| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊
Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊
2023-02-17
| ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器
為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新
2023-01-30
| ProxyNotShell | RCE漏洞 | Exchange Server | 微軟
6萬臺Exchange Server仍未修補ProxyNotShell漏洞
微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險
2023-01-04
| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service
針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079
2022-11-09
| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術
與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測
2022-10-03
| IIS | 外掛 | 後門 | Exchange Server | Internet Information Services
隨著偵測技術的提升,讓以往較難被察覺的惡意IIS外掛逐漸浮出水面,例如微軟發現針對Exchange Server的攻擊行動中,出現以IIS外掛打造的後門程式
2022-07-27
| 國家駭客組織 | Exchange Server | ToddyCat | APT | ProxyLogon漏洞
國家駭客攻擊Exchange Server漏洞,臺灣、越南用戶受害
卡巴斯基發現自2020年底開始,名為ToddyCat的駭客組織開始攻擊歐洲及亞洲地區Exchange Server用戶,專門鎖定政府、軍事單位和軍方外包商
2022-06-22
| Exchange Server | 微軟 | 終止支援
Exchange Server下一版延到2025年、現有版本同年10月終止支援
微軟宣布本地部署適用的Exchange Server下一版本將延遲到2025年推出。而現今主流的Exchange Server 2013、2016和2019版也將在同年10月終止支援
2022-06-06