MS Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065)
https://chmodi.tistory.com/157
Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 취약점 조치
마지막으로 ProxyLogon 취약점에 대한 조치 방안 및 분석입니다. # 보안 패치 KB5000871 Microsoft에서는 ProxyLogon에 대한 보안 패치를 2021-03-12에 공개했습니다. (LINK: https://www.catalog.update.microsof..
chmodi.tistory.com
-hafnium china chopper
Proxyshell Exploit을 사용하는 MS Exchange 백도어
CVE-2021-34473 : 사정인증 경로 혼란으로 인해 ACL우회
CVE-2021-34523 - Exchange PowerShell 백엔드에 대한 권한 상승
CVE-2021-31207 — 인증 후 임의 파일 쓰기가 RCE로 이어짐
PST, Want a Shell? ProxyShell Exploiting Microsoft Exchange Servers
In August 2021 we identified and responded to the exploitation of a chain of vulnerabilities known as ProxyShell.
www.fireeye.com
https://www.cyberone.kr/news-trends-detail?id=77257&page=1
(주) 싸이버원
ProxyShell은 Microsoft Exchange 취약점 3개의 연결성을 사용하여 인증되지 않은 원격 코드 실행을 하며 아래는 Devcore 수석 보안 연구원인 Orange Tsai가 발견한 ProxyShell에 사용되는 3개의 취약점이다. 이러
www.cyberone.kr
https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos
DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos
Cybereason discovered several previously unidentified attack campaigns targeting the telecoms industry across Southeast Asia assessed to be the work of several prominent Chinese APT groups...
www.cybereason.com
https://www.cybereason.com/blog/prometei-botnet-exploiting-microsoft-exchange-vulnerabilities