專家發布針對 Microsoft Exchange 漏洞的 PoC 漏洞利用代碼

本周，一位安全研究人員在GitHub上發布了一種概念驗證工具，用于黑客攻擊鏈接了兩個ProxyLogon漏洞的Microsoft Exchange服務器。

3月2日，Microsoft發布了緊急帶外安全更新，這些更新總共解決了四個零日漏洞（CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065），這些版本都被廣泛利用。

這位IT巨人報告說，至少有一個與中國有聯系的APT組織，稱為HAFNIUM，將這些漏洞鏈接在一起，以訪問內部部署的Exchange服務器以訪問電子郵件帳戶，并安裝后門以維護對受害環境的訪問。根據Microsoft的說法，Hafnium APT在針對美國組織的有針對性的攻擊中利用了這些漏洞。

本周，獨立安全研究人員Nguyen Jang在GitHub上發布了一種用于黑客入侵Microsoft Exchange服務器的概念驗證工具。該工具鏈接了Microsoft最近解決的兩個ProxyLogon漏洞。

The Record首次報告了amnnn概念驗證代碼的可用性。

“一名越南安全研究人員今天針對Microsoft Exchange服務器中稱為ProxyLogon的一組漏洞發布了第一個功能性的概念驗證公開漏洞 ，并且在過去的一周中受到了嚴重的利用。” 閱讀The Record發表的帖子。”

包括Marcus Hutchins在內的幾位網絡安全專家立即注意到在線利用此漏洞的可能性。

發布后幾個小時，GitHub取消了PoC黑客工具，因為它對使用Microsoft Exchange解決方案的微軟客戶構成了威脅。

發言人在發送給副主席的電子郵件中說：“我們知道，概念證明漏洞利用代碼的發布和分發對安全社區具有教育和研究價值，我們的目標是在利益與保持更廣泛的生態系統之間取得平衡” ..“根據我們的可接受使用政策，在報告包含針對正在被積極利用的最近披露的漏洞的概念證明代碼的報告后，我們禁用了要點。”

Jang解釋說，他已經發布了PoC代碼，以提高對近期黑客浪潮的警覺，并為同事提供研究攻擊中代碼使用的機會。

Praetorian的專家發布了針對Microsoft Exchange漏洞利用的詳細技術分析，他們對CVE-2021-26855補丁程序進行了逆向工程，并開發了功能全面的端到端利用

同樣在這種情況下，專家聲稱研究人員共享的技術分析可以進一步加快有效利用漏洞的開發。