news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー... news
news 攻撃で積極的に悪用される新しい Microsoft Exchange ゼロデイ 攻撃者は、攻撃を最初に発見して報告したベトナムのサイバーセキュリティ組織 GTSC のセキュリティ研究者の主張によると、まだ公開されていない Microsoft Exchange のゼロデイ バグを悪用して、リモート コード実行を可能にして... news
news マイクロソフト、新しい Exchange ゼロデイが攻撃に使用されていることを確認 Microsoft は、Microsoft Exchange Server 2013、2016、および 2019 で最近報告された 2 つのゼロデイ脆弱性が実際に悪用されていることを確認しました。 「CVE-2022-41040 として識別... news
news 2,000台のExchangeサーバがProxyShellの脆弱性をハッキングされていることが発覚 約2,000台のMicrosoft Exchangeメールサーバが、ProxyShellと呼ばれる脆弱性のパッチをインストールしなかったため、2日間でハッキングされ、バックドアに感染していることが発覚しました セキュリティ企業のHuntre... news
news 新ランサムウェア「Epsilon Red」が登場、未パッチのMicrosoft Exchangeサーバーを狙って攻撃。アンチウィルスなどもアンインストールして暗号化 「Red Epsilon」と名乗る新たなランサムウェアがMicrosoft Exchangeサーバの脆弱性を利用して企業のデータを暗号化していることが判明しました。 Epsilon Redランサムウェアは、暗号化を行うまでに十数個のスクリプ... news