| Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP

驗證延伸保護將在今年秋天成為Exchange Server的預設功能

微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制

2023-08-29

| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊

又有新惡意程式利用ProxyShell漏洞散布

Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊

2023-02-17

| ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

| ProxyNotShell | RCE漏洞 | Exchange Server | 微軟

6萬臺Exchange Server仍未修補ProxyNotShell漏洞

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

2023-01-04

| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service

微軟修補6個已遭攻擊的零時差漏洞

針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079

2022-11-09

| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03

| IIS | 外掛 | 後門 | Exchange Server | Internet Information Services

愈來愈多IIS外掛被用作駭入企業伺服器的後門

隨著偵測技術的提升,讓以往較難被察覺的惡意IIS外掛逐漸浮出水面,例如微軟發現針對Exchange Server的攻擊行動中,出現以IIS外掛打造的後門程式

2022-07-27

| 國家駭客組織 | Exchange Server | ToddyCat | APT | ProxyLogon漏洞

國家駭客攻擊Exchange Server漏洞,臺灣、越南用戶受害

卡巴斯基發現自2020年底開始,名為ToddyCat的駭客組織開始攻擊歐洲及亞洲地區Exchange Server用戶,專門鎖定政府、軍事單位和軍方外包商

2022-06-22

| Exchange Server | 微軟 | 終止支援

Exchange Server下一版延到2025年、現有版本同年10月終止支援

微軟宣布本地部署適用的Exchange Server下一版本將延遲到2025年推出。而現今主流的Exchange Server 2013、2016和2019版也將在同年10月終止支援

2022-06-06

| Patch Tuesday | 微軟 | CVE-2022-21907 | Exchange Server

微軟2022年首個Patch Tuesday修補96個安全漏洞,當中有6個為零時差漏洞

影響HTTP協定架構的遠端程式攻擊漏洞CVE-2022-21907,微軟與ZDI都建議企業必須優先修補

2022-01-12

| 2022年 | 臭蟲 | Exchange Server

微軟內部部署Exchange Server含有無法寄出郵件的2022年臭蟲

根據微軟說明,這並非是安全問題,是因為Exchange Server中的FIP-FS無法檢查自2022年開始的新日期

2022-01-03