21 ม.ค. 2023 เวลา 07:39 • ไอที & แก็ดเจ็ต

Microsoft แจ้งเตือนแก๊งโจรเรียกค่าไถ่คิวบาแฮก Exchange servers ที่ยังไม่ได้แพตช์

Microsoft แจ้งข่าวแก๊งค์โจรเรียกค่าไถ่ชาวคิวบากำลังแฮ็ก Microsoft Exchange servers ที่ยังไม่ได้แพตช์ ผ่านช่องโหว่ที่สำคัญ server-side request forgery (SSRF) โดยใช้ Play ransomware เป็นครื่องมือ
เมื่อเร็วๆ นี้ผู้ให้บริการคลาวด์ Rackspace ยืนยันว่า Play ransomware ใช้ช่องโหว่แบบ zero-day ชื่อ OWASSRF โดยใช้บั๊กนี้ (CVE-2022-41080) เพื่อเข้าถึงMicrosoft Exchange servers ที่ยังไม่ได้แพตช์ โดยวิธี bypass ProxyNotShell URL rewrite mitigations บนเครือข่าย
โฆษณา