Microsoft 发布脚本以规避ProxyLogon 漏洞
3月2日,微软发布了紧急安全更新,修复了四个用于攻击 Microsoft Exchange 的零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065,统称为 ProxyLogon 漏洞,该漏洞允许攻击者利用 Outlook on the web (OWA) 在公开暴露
FBI消灭了数百家网站中利用ProxyLogon漏洞的webshell
ProxyLogon由四个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)组成,这些漏洞可以被同时利用,用来创建一个预认证远程代码执行(RCE)漏洞。这意味着攻击者可以在不知道任何有效账户凭证的情况下接管服务器。这使得他们能够访问电子