Microsoftは、Exchangeサーバーへの攻撃の増加を報告しています

  • マイクロソフト Defender ATP Research Teamは、悪意のあるものからExchangeサーバーを防御する方法に関するガイドをリリースしました 攻撃 動作ベースの検出を使用します。
  • ATPチームは心配しています 攻撃 それ エクスプロイト両替脆弱性 CVE-2020-0688のように。
  • あなたは私たちからExchangeに関するより多くの情報を読むことから始めるべきです MicrosoftExchangeセクション.
  • セキュリティに関するニュースに興味がある場合は、お気軽に セキュリティハブ.
Exchageサーバーへの攻撃の増加

Microsoft Defender ATP Research Teamは、防御方法に関するガイドをリリースしました Exchangeサーバー 動作ベースの検出を使用した悪意のある攻撃に対して。

Exchangeサーバーが攻撃されるシナリオには2つの方法があります。 最も一般的なのは、エンドポイントを標的としたソーシャルエンジニアリングまたはドライブバイダウンロード攻撃を開始することです。

ATPチームは、CVE-2020-0688のようなExchangeの脆弱性を悪用する2番目のタイプの攻撃について心配しています。 さえありました この脆弱性に関するNSAの警告.

マイクロソフトはすでに 発行済み 2月以降の脆弱性を修正するためのセキュリティ更新プログラムですが、攻撃者はパッチが適用されていないため、脆弱性が残っているサーバーを見つけます。

Exchageサーバーへの攻撃を防ぐにはどうすればよいですか?

動作ベースのブロックと封じ込め に特化したエンジンを使用するMicrosoftDefenderATPの機能 行動を分析して脅威を検出する、Exchangeサーバーでの疑わしい悪意のあるアクティビティを表面化します。

これらの検出エンジンは、正当な対の専門家主導のプロファイリングによってトレーニングされたクラウドベースの機械学習分類器によって強化されています。 Exchangeサーバーでの疑わしいアクティビティ。

マイクロソフトの研究者は、複数のExchange固有の動作ベースの検出を使用して、4月に調査されたExchange攻撃を調査しました。

Exchangeサーバーのグラフで検出された疑わしい動作

攻撃はどのように行われますか?

マイクロソフトはまた、不正行為者がExchangeサーバーを侵害するために使用している攻撃チェーンを明らかにしました。

攻撃者は、展開されたWebシェルを使用してオンプレミスのExchangeサーバーを操作しているようです。 攻撃者がWebシェルと対話するたびに、ハイジャックされたアプリケーションプールが攻撃者に代わってコマンドを実行しました。

これは攻撃者の夢です。サーバーに直接アクセスし、サーバーのアクセスレベルが正しく構成されていない場合は、システム権限を取得します。

MSExchangeサーバーの攻撃チェーン

マイクロソフトも ガイドで指定 攻撃は複数のファイルレス技術を使用し、脅威の検出と解決に複雑さの層が追加されたこと。

攻撃はまた、行動ベースの検出が組織を保護するための鍵であることを示しました。

今のところ、パッチのインストールがCVE-2020-0688サーバーの脆弱性に対する唯一の利用可能な救済策であるようです。

PowerShell で Exchange Online に接続する方法は?

PowerShell で Exchange Online に接続する方法は?マイクロソフトエクスチェンジ

これを実現するための 2 つの簡単な方法を探りますPowerShell を使用したバッチ処理により、管理作業の一部が簡素化されます。このガイドでは、PowerShell で Exchange Online に接続するための段階的な手順について説明します。バツダウンロードファイルをクリックしてインストールさまざまな PC の問題を解決するには、Restoro PC 修復ツールをお勧めします。こ...

続きを読む
受信者アドレスが拒否されました: アクセスが拒否されました [エラー修正]

受信者アドレスが拒否されました: アクセスが拒否されました [エラー修正]マイクロソフトエクスチェンジ

このエラーを修正するには、DNS と TCP/IP のリセットを実行するだけです。このエラーを処理するには、すべてのパブリック フォルダーがオンプレミスでホストされていることを確認してください。DNS と TCP/IP のリセットを実行すると、この問題に対処するのが効果的であることが証明されています。メールの問題にうんざりしていませんか? この電子メール クライアントを入手して、それらを排除...

続きを読む
Stellar Toolkit For Exchange を使用して Exchange データを復元する

Stellar Toolkit For Exchange を使用して Exchange データを復元するマイクロソフトエクスチェンジ

すべての Exchange の問題に対するワンストップ ソリューションStellar Toolkit for Exchange は、メールボックスを抽出して EDB ファイルを復元し、OST を PST に変換できる 5 in 1 ツールです。また、破損した EDB バックアップ ファイルを抽出し、数回クリックするだけで Exchange サーバーの紛失したパスワードをリセットすることもでき...

続きを読む