보안 연구원들은 영향을 받는 시스템에서 원격 코드 실행을 달성하기 위해 실제 공격에서 악의적인 행위자가 완전히 패치된 Microsoft Exchange 서버의 이전에 공개되지 않은 결함에 대해 경고하고 있습니다. 이는 2022년 8월 보안 모니터링 및 사고 대응 노력의 일환으로 단점을 발견한 베트남 사이버 보안 회사 GTSC에 따른 것입니다.
공식적으로 아직 CVE 식별자가 할당되지 않은 두 가지 취약점 은 Zero Day Initiative에서 ZDI-CAN-18333 ( CVSS 점수: 8.8) 및 ZDI-CAN-18802 (CVSS 점수: 6.3)로 추적하고 있습니다. GTSC는 결함의 성공적인 악용이 피해자의 시스템에 발판을 마련하기 위해 남용될 수 있으며 공격자가 웹 쉘을 삭제하고 손상된 네트워크를 가로질러 측면 이동을 수행할 수 있다고 말했습니다.
회사 는 "대부분 난독화된 웹쉘이 Exchange 서버로 삭제되는 것을 감지했습니다 ."라고 말했습니다 .
"사용자 에이전트를...
#
Beaumont
#
서버
#
악용
#
요청
#
원격
#
중국
#
추가
#
취약점
#
코드
#
보안
#
규칙
#
공격자
#
Chopper
#
CVSS
#
Exchange
#
GTSC
#
IIS
#
Microsoft
#
URL
#
결함
#
회사