攻击者利用 ProxyLogon/ProxyShell 漏洞劫持电子邮件线程

研究人员表示，攻击者正在利用 Microsoft Exchange Server 中的 ProxyLogon 和 ProxyShell 漏洞劫持电子邮件链，通过对正在进行的电子邮件线程进行恶意垃圾邮件回复。使用这种技术将恶意垃圾邮件发送到所有内部域用户将降低检测或阻止攻击的可能性，因为邮件 网关将无法过滤或隔离任何这些内部电子邮件。微软在 3 月份修复了 ProxyLogon 漏洞，在 5 月份修复了 ProxyShell 漏洞。那些应用了 5 月或 7 月更新的用户将不受影响。