2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 API审计 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,将其命名为"OWASSRF",通过Microsoft Exchange Server权限提升漏洞(CVE-2022-41080)和Microsoft Exchange Server远程代码执行漏洞(CVE-2022-41082)组合利用可通过Outlook Web Application (OWA)端点最终执行任意代码。目前,此漏洞利用细节已公开,且存在在野利用。
CVE-2022-41080: Microsoft Exchange Server权限提升漏洞
简述:该漏洞存在于Microsoft Exchange Server中,远程攻击者可通过Outlook Web Application (OWA)端点在受影响的系统上发起SSRF攻击。攻击者可将该漏洞与CVE-2022-41082漏洞配合使用,最终在目标服务器上执行任意代码。
CVE-2022-41082: Microsoft Exchange Server远程代码执行漏洞
简述:该漏洞存在于Microsoft Exchange Server中,具有执行PowerShell权限的远程攻击者可利用此漏洞在目标系统上执行任意代码。
Microsoft Exchange Server 2019 Cumulative update 12
目前微软官方已针对受支持的产品版本发布了修复该漏洞的安全补丁,建议受影响用户开启系统自动更新安装补丁进行防护。
Windows server / Windows 检测并开启Windows自动更新流程如下:
- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
- 点击控制面板页面中的“系统和安全”,进入设置。
- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。