微软 Exchange 被爆高危后门，可用于窃取凭证等

图片地址：https://img.ithome.com/newsuploadfiles/2022/7/b185247e-f96e-40a0-82aa-5f204ba2baaf.png

IT之家 7 月 2 日消息，卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮件访问权限，甚至接管目标组织的基础设施，而这正是曾经专注于利用 ProxyLogon Microsoft Exchange 服务器漏洞的攻击者发现的新漏洞。卡巴斯基的研究人员表示，现在的攻击者逐渐呈现出一种趋势，他们将恶意后门模块部署在 Windows 的互联网信息服务 (IIS) 服务器（如 Exchange 服务器）中，从而引起类似 SessionManager 的一系列高危漏洞。IT之家了解到， SessionManager 恶意软件常常伪装成 Internet 信息服务 (IIS) 的合法模块，而 IIS 正是默认安装在 Exchange 服务器上的 Web 服务。组织经常部署 IIS 模块以简化其 Web 基础架构上的