IT Share NVP -ViettechgroupVN-Phuong Nguyen blog Viettechgroup.vn | Share make us stronger Knowledge is Sharing Viettechgroup- Sharing Make Us Stronger-Kiến thức CNTT là sự chia sẻ- NVP-Chia sẻ làm chúng ta mạnh hơn-Viettechgroup.vn Viettechgroup.com.vn| ITShareNVP Channel | Phương Nguyễn | Phuong Nguyen Blog| Lưu trữ kiến thức chia sẽ kinh nghiệm CNTT | Phương Nguyễn

Chia Sẻ Thông tin lỗ hổng bảo mật Proxy Logon HAFNIUM CVE-2021-26855 Exchange server

0 152

Chia Sẻ Thông tin lỗ hổng bảo mật Proxy Logon HAFNIUM CVE-2021-26855 Exchange server | Phương Nguyễn| HAFNIUM targeting Exchange Servers with 0-day exploits

hafnium #proxylogon #cve2021_26855 #phuongnguyen #itsharenvp

Nội dung video này chia sẻ thông tin lỗ hổng bải mataj proxy logon và HAFNIUM CVE-2021-26855 Exchange Server, Các thông tin của Microsoft cập nhật hướng dẫn các bản vá lỗi. Giới thiệu cơ chế Proxy Logon của kiến trúc Exchange Server, HAFNIUM đã lợi dụng lỗ hỏng bypass bằng cơ chế Server Side Request Forgery (SSRF) bỏ qua xác thực và mạo danh là quản trị viên chiếm dùng quyền SYSTEM….Bên cạnh đó giới thiệu các công cụ kiểm tra bảo mật các lỗ hổng của Microsoft nhằm phòng chống tấn công. Các bạn rà soát lại hệ thống mình xem có lỗ hỏng nào thì fix lỗ hỏng đó nhé. Lưu ý lab trước khi chạy production.
Timeline
00:00 Giới thiệu
02:00 Nội dung video
02:41 Ngữ cảnh khai thác lỗ hỏng bảo mật Exchange Server
05:46 List Mô tả lỗ hổng bảo mật Exchange Server
08:06 Thông tin tiến độ cập nhật vá lỗ hổng của Exchange theo thời gian guideline
11:56 Proxy Logon là gì ?
15:52 Cơ chế Proxy Logon CAS
21:09 HAFNIUM targeting Exchange Servers with 0-day exploits
23:04 Cơ sở Proxy logon trong chi tiết kỹ thuật HAFNIUM CVE-2021-26855
26:48 Cơ chế HAFNIUM
29:16 Hậu quả tấn công HAFNIUM
32:44 Mẫu shell code apsx tấn công để lại hệ thống Exchange bị tiêm chích CSS
34:23 Một Số công cụ kiểm tra hệ thống bảo mật Exchange
34:25 Công cụ kiểm tra sức khỏe Healthchecker.ps1 scan full các lỗ hổng Exchange
36:55 Exchang on-Premise Mitigation Tools (EOMT.ps1) giúp phát hiện CVE-2021-26855
38:43 ExchangeMitigation.Ps1 phát hiện CVE-2021-26855, CVE-2021-26857, CVE-2021-27065, CVE-2021-26858
39:24 Tools proxylogon.ps1 kiểm tra HAFNIUM
41:14 Tóm lại để khắc phục lỗ hổng và bảo vệ máy chủ Exchange
43:40 Tài liêu tham khảo

Các video liên quan Quản trị Email Microsoft Exchange 2016/2019
Danh Sách full bộ Exchange
http://bit.ly/Ex2016-19
👉Bài 4.5.Cấu hình CA SSL Free Certifytheweb Cho Exchange Server
https://youtu.be/-hfU4Q0IqWs
👉Bài 4.4.Cấu hình CA Server Local Và Cấp CA SSL Cho Exchange Server
https://youtu.be/y1_oR_MNHVo
👉Bài 4.3.Cấu hình Virtual Directories Urls
https://youtu.be/cpYe0g6QEcU
👉Bài 4.2.Cấu hình DNS Local Public cho Exchange
https://youtu.be/Sp4O9tW3ILo
👉Bài 4.1.Clients Kết nối Đến Exchange Server
https://youtu.be/Tds7fpbdK_w
👉Bài 3.4.Quản lý Contact Shared Mailbox Exchange 2016
https://youtu.be/6SygSEu_eCk
👉Bài 3.3. Quản lý Resources Mailbox Exchange
https://youtu.be/feTVLdTa6qk
👉Bài 3.2.Quản lý distribution group Exchange 2016
https://youtu.be/yHOylgM9Biw
👉Bài 3.1.Quản Lý Recipients Mailbox Exchange | Create Mailbox User Exchange
https://youtu.be/y5ksnEnOCp4
👉Bài 2.Tạo Di chuyển và đổi tên Mailbox Database Exchange Server 2016
https://youtu.be/ji7O3kr69KY
👉Bài 1.Cài Đặt Mail Exchange Server 2016/2019
https://youtu.be/6QbPTpxt-0c
👉Bài 0.Chuẩn bị môi trường cài đặt Exchange Server 2016/2019

https://youtu.be/5p937Ao7Wbw

Hãy theo dõi kênh Phương Nguyễn tại đây : https://youtube.com/c/PhuongNguyenIT

Theo dõi IT Share NVP trên mạng xã hội liên kết :
►Website: https://viettechgroup.vn, https://phuongnguyenblog.com
►Facebook: https://www.facebook.com/jsisen
►Fanpages: https://www.facebook.com/itsharenvp
►Group facebook: https://www.facebook.com/groups/viettechgroupvn
►Linkedin: https://www.linkedin.com/in/phuong-nguyen-van
►Twitter: https://twitter.com/jsisen
►Instagram: https://www.instagram.com/js1sen

© Bản quyền thuộc về kênh IT Share NVP, Tác giả Phương Nguyễn
☞Vui lòng không reup
©Copyright by IT Share NVP/Author: Phuong Nguyen
☞Please do not reup

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More