Microsoft所有的GitHub已删除了概念验证(PoC)在Microsoft Exchange中的关键Proxylogon错误,导致安全研究人员的反障。爆炸性最近导致了多达100,00台服务器的感染。微软上周赶出了漏洞的漏洞,以响应一些利用错误的中文团体。
"这是巨大的,删除了一个安全研究员' s代码来自github对自己的产品,已经修补了。这不好," Dave Kennedy,Trustedsec的创始人推文。
"不幸的是,没有办法与专业人士分享研究和工具,而不与攻击者分享他们,但许多人(如我)相信福利超过风险," Tweeted Tavis Ormandy,谷歌的成员' s零的成员。
根据安全研究员Michael Gillespie,攻击者通过Proxylogon错误进行黑客入侵交换服务器后安装新的Dearcry Ransomware。
Exchange Server错误的攻击率每隔几个小时加倍,检查点研究已经找到。
有人向您转发此电子邮件吗?转到Inside.com以获得您自己的免费订阅! 您收到了此电子邮件,因为您订阅了在DEV中。点击此处取消订阅INSINE DEV列表或管理您的订阅。