به روز رسانی تهدید 29 – نکات و ابزارهای تشخیص آسیب پذیری تبادل

بسیاری از سازمان ها هنوز با بهره برداری گسترده از سرورهای Exchange premium از چهار آسیب پذیری صفر روزه سر و کار دارند. تیم ها در تلاشند تا همه سرورهای آسیب دیده خود را شناسایی و وصله کنند و دریابند که آیا سازمان های آنها به خطر افتاده است.

به کیلیان انگلرت و رایان اوبویل از تیم واکنش حادثه وارونیس بپیوندید زیرا آنها در برخی از ابزارها و اسکریپت ها برای شناسایی آسیب پذیری های Exchange غوطه ور می شوند و برخی از راه های جستجوی علائم سازش را مطرح می کنند. [19659003] برای پخش ویدئو Adobe Flash Player مورد نیاز است.
جدیدترین Flash Player را دریافت کنید یا این فیلم را در YouTube تماشا کنید.

مقالات و منابع در این قسمت به آنها ارجاع داده می شود:

به روزرسانی تهدید – بهره برداری گسترده از تبادل روز سرورها

اسکریپت های امنیتی در GitHub

کد GossiTheDog در GitHub

arVaronis جلسه ای را برگزار کرد و به بررسی عمیق دفاع در برابر حمله پرداخت. ثبت نام کنید تا پخش را ببینید.

oبرای یادگیری اینکه چگونه می توانیم کمک کنیم ، لطفاً به ما مراجعه کنید: https://www.varonis.com/help/