فرضية

في هذا المنشور، سأتحدث بإيجاز عن اختبار أن خادم Microsoft Exchange الداخلي لديك عرضة للتهديدات CVE-2021-26855 وCVE-2021-26857 وCVE-2021-26858 وCVE-2021-27065 أو HAFNIUM 0 Day Exploit.

المنتجات المتأثرة: خدمة Microsoft Exchange المحلية

التأثير: يتمكن المهاجمون من سرقة صناديق البريد وشن المزيد من هجمات البرامج الضارة

احصل على ملاحظات شهادة OSCP

"التحقيق في CVE-2021-26855 وتصحيحه في خادم Microsoft Exchange الداخلي"

* التحقق من تعرض الخادم للاختراق تلقائيا
# قم بتنزيل اختبار الوكيل من جيثب

#قم بتشغيل موجه الأوامر واكتب الأمر أدناه لتشغيل shell إدارة التبادل

#Tثم قم بتشغيل الأمر أدناه لبدء تشغيل الأداة

#Tاختبار الخادم المحلي فقط

* التحقق من تعرض الخادم للاختراق يدويا
#L ابحث في المسارات التالية
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\8Lw7tAhF9i1pJnRo.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\OutlookZH.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\authhead.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\bob.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\current\one1.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\errorPage.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\errorPages.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\fatal-erro.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\log.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\logg.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\logout.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\one.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\one1.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\shel.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\shel2.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\shel90.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\a.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\default.aspx
C:\inetpub\wwwroot\aspnet_client\shell.aspx
C:\inetpub\wwwroot\aspnet_client\Server.aspx
C:\inetpub\wwwroot\aspnet_client\aspnet_client.aspx
C:\inetpub\wwwroot\aspnet_client\aspnet_iisstart.aspx
C:\inetpub\wwwroot\aspnet_client\aspnet_pages.aspx
C:\inetpub\wwwroot\aspnet_client\aspnet_www.aspx
C:\inetpub\wwwroot\aspnet_client\default1.aspx
C:\inetpub\wwwroot\aspnet_client\errorcheck.aspx
C:\inetpub\wwwroot\aspnet_client\iispage.aspx
C:\inetpub\wwwroot\aspnet_client\s.aspx
C:\inetpub\wwwroot\aspnet_client\session.aspx
C:\inetpub\wwwroot\aspnet_client\shell.aspx
C:\inetpub\wwwroot\aspnet_client\system_web\log.aspx
C:\inetpub\wwwroot\aspnet_client\xclkmcfldfi948398430fdjkfdkj.aspx
C:\inetpub\wwwroot\aspnet_client\xx.aspx
C:\inetpub\wwwroot\aspnet_client\Server.aspx
C:\inetpub\wwwroot\aspnet_client\discover.aspx
C:\inetpub\wwwroot\aspnet_client\HttpProxy.aspx
C:\inetpub\wwwroot\aspnet_client\OutlookEN.aspx
C:\inetpub\wwwroot\aspnet_client\supp0rt.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\OAB\log.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\log.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\logg.aspx
C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\logout.aspx

*تصحيح الثغرة الأمنية

#Lابحث في الرابط أدناه للحصول على قائمة بالتصحيحات والتحديثات
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

*التخفيفات المؤقتة

# قم بتنزيل البرنامج النصي للتخفيف أدناه
https://github.com/microsoft/CSS-Exchange/releases/latest/download/ExchangeMitigations.ps1
#Rقم بتشغيل البرنامج النصي
<.\ExchangeMitigations.ps1 -WebSiteNames "موقع الويب الافتراضي" -ApplyAllMitigations -Verbose>

*كيفية اختبار ما إذا كان عميلك معرضًا للخطر دون الوصول إلى بيئاته

# قم بتنزيل البرنامج النصي nmap أدناه وتخزينه في /usr/share/nmap/scripts/
https://github.com/microsoft/CSS-Exchange/releases/latest/download/http-vuln-cve2021-26855.nse

# يمكن العثور على التفاصيل الكاملة حول عمليات IOC والتخفيف والتصحيح أدناه
https://github.com/microsoft/CSS-Exchange/tree/main/Security

مكافحة التطرف العنيف, يستغل, مايكروسوفت, وهن

عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات

كيفية اختبار ما إذا كان خادم التبادل الخاص بك معرضًا للخطر أم لا

فرضية

"التحقيق في CVE-2021-26855 وتصحيحه في خادم Microsoft Exchange الداخلي"

*تصحيح الثغرة الأمنية

*التخفيفات المؤقتة

*كيفية اختبار ما إذا كان عميلك معرضًا للخطر دون الوصول إلى بيئاته

اترك تعليقاً إلغاء الرد

معتصم

عن المؤلف

قصص أخرى

مقدمة لتحليلات البيانات: مراجعة الشهادة الاحترافية لمحلل بيانات IBM

استغلال مسؤولي DNS في Windows Active Directory - Cyberseclabs Brute

اضغط على ESC للإغلاق

كيفية اختبار ما إذا كان خادم التبادل الخاص بك معرضًا للخطر أم لا

فرضية

"التحقيق في CVE-2021-26855 وتصحيحه في خادم Microsoft Exchange الداخلي"

*تصحيح الثغرة الأمنية

*التخفيفات المؤقتة

*كيفية اختبار ما إذا كان عميلك معرضًا للخطر دون الوصول إلى بيئاته

اترك تعليقاً إلغاء الرد

معتصم

عن المؤلف

مشاركة المادة:

قصص أخرى

مقدمة لتحليلات البيانات: مراجعة الشهادة الاحترافية لمحلل بيانات IBM

استغلال مسؤولي DNS في Windows Active Directory - Cyberseclabs Brute