用于破坏服务器的新 Microsoft Exchange 漏洞
一段时间以来,Play 勒索软件一直是企业和组织的主要威胁,其背后的威胁行为者不断寻找新的方法来渗透和破坏系统。 在最近的一次开发中,网络安全公司 CrowdStrike 发现 Play 勒索软件威胁参与者正在使用一种名为 OWASSRF 的新 Microsoft Exchange 漏洞来远程访问服务器并提供恶意软件。该漏洞允许威胁参与者绕过 ProxyNotShell URL 重写缓解措施,并通过 Outlook Web Access (OWA) 在易受攻击的服务器上获得远程代码执行...
