Microsoft Exchange 2019 已结束主流支持

根据非营利性安全组织Shadowserver的数据显示，微软此前解决的Microsoft Exchange高危漏洞CVE-2024-21410全球已识别到了97000台潜在易受攻击的Exchange服务器。进一步分析显示，其中68500台Exchange服务器的易受攻击状态取决于管理员是否应用了缓解措施，而28500台Exchange服务器被确认容易受到该漏洞的攻击。

在其10月份最近一次披露后，Tsai表示，他现在将不在研究Exchange漏洞，并宣布“这个系列终于结束”。尽管Tsai现在可能已经结束漏洞发现工作，但专家表示，对于那些负责保护Exchange服务器的人来说，威胁不会很快解除。该漏洞集被称为ProxyOracle，被认为是风险最低的，可能是四组漏洞中讨论最少的。以ProxyRelay结束快进到 2022 年 10 月，很多攻击者仍然成功利用 Exchange 服务器上未修补的 ProxyLogon 和 ProxyShell 漏洞，Tsai 公布第四组称为 ProxyRelay。

获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。本文整理了Exchange暴力破解的方式，以及记录和分享一些防范方面的小技巧。Exchange接口爆破Exchange部分接口默认使用NTLM认证，可通过尝试验证各接口来进行暴力破解。这个分享一个自动化脚本，集成了现有主流接口的爆破方式。

Exchange渗透思路总结

微软表示将不再接受针对漏洞修复和设计更改请求（DCR）的申请，但公司将继续发布补丁来修复最新发现的安全问题。

Microsoft Exchange是全球最常用的Email服务器之一,主要用于对企业网络中的Email通信进行集中管理。它在互联网上普遍性和可访问性使其成为攻击者的首选目标之一。

日前，微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell，目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。CVE-2022-41040，这两个漏洞影响 Microsoft Exchange Server 2013、2016 和 2019，并允许攻击者提升权限以在系统上下文中运行 PowerShell，并在系统上获得任意或远程代码执行受损的服务器。

虽然Redmond没有透露问题的严重程度，但在过去24小时内，Outlook和Exchange Online用户在DownDetector上提交了数千份报告，这些用户在尝试登录或发送电子邮件时无法或遇到困难。

SessionManager 恶意软件常常伪装成 Internet 信息服务 (IIS) 的合法模块，而 IIS 正是默认安装在 Exchange 服务器上的 Web 服务。组织经常部署 IIS 模块以简化其 Web 基础架构上的特定工作流程。