微软近日表示,古巴勒索软件组织通过未修漏洞入侵Microsoft Exchange服务器。云计算供应商Rackspace最近也发现了,Play勒索软件在绕过ProxyNotShell URL重写缓解措施后,使用了一个名为OWASSRF的零日漏洞来破坏还未打补丁的Microsoft Exchange服务器。据微软称,Play勒索软件团伙自2022年11月以来一直在滥用此安全漏洞,微软建议用户立刻部署Exchange 安全更新。
微软近日表示,古巴勒索软件组织通过未修漏洞入侵Microsoft Exchange服务器。云计算供应商Rackspace最近也发现了,Play勒索软件在绕过ProxyNotShell URL重写缓解措施后,使用了一个名为OWASSRF的零日漏洞来破坏还未打补丁的Microsoft Exchange服务器。据微软称,Play勒索软件团伙自2022年11月以来一直在滥用此安全漏洞,微软建议用户立刻部署Exchange 安全更新。