exchange server（exchange server填什么）

针对ProxyNotShell Exchange 漏洞的概念验证利用代码被公开

针对 Microsoft Exchange 中两个被积极利用的高危漏洞（统称为 ProxyNotShell）的概念验证利用代码已在线发布。漏洞编号为 CVE-2022-41082 和 CVE-2022-41040，这两个漏洞影响 Microsoft Exchange Server 2013、2016 和 2019，漏洞允许攻击者提升权限以在系统上下文中运行 PowerShell，并在系统上获得任意或远程代码执行受损的服务器。

作为2022 年 11 月补丁日安全更新的一部分，微软发布了安全更新来解决这两个安全漏洞 ，至少从 2022 年 9 月开始就检测到 ProxyNotShell攻击。在微软发布 ProxyNotShell 安全更新一周后，安全研究员Janggggg发布了概念验证 (PoC) 攻击，攻击者在野外使用了后门 Exchange 服务器。

ANALYGENCE 的高级漏洞分析师 Will Dormann 测试了该漏洞验证代码并确认它可以针对运行 Exchange Server 2016 和 2019 的系统运行，并补充说代码需要一些调整才能使其在针对 Exchange Server 2013 时运行。

威胁情报公司 GreyNoise 自 9 月下旬以来一直在跟踪 ProxyNotShell 的利用情况，并提供有关 ProxyNotShell 扫描活动的信息 以及  与这些攻击相关的 IP 地址列表。 至少从 2022 年 9 月开始，攻击者就一直在将这两个安全漏洞联系起来，在受感染的服务器上部署 Chinese Chopper webshell 以实现持久性和数据窃取，以及在受害者网络中的横向移动 。

Redmond 还在 9 月 30 日证实在野外遭到积极滥用，称它“知道利用这两个漏洞进入用户系统的有限针对性攻击”。

4月12日，微软更新解决了其软件产品组合中的总共 128 个安全漏洞，包括 Windows、Defender、Office、Exchange Server、Visual Studio 和 Print Spooler 等。修复的 128 个漏洞中有 10 个被评为高危，115 个被评为严重，3个被评为中等严重程度，其中一个漏洞被列为公开，另一个被在野利用（CVE-2022-24521）。

#微软##windows 11#

微软的服务真是差劲，客户购买了正版的Exchange Server及技术支持服务，却得不到真正的技术服务。

第一次打技术支持电话，说是24小时之内回复，结果几个24小时过去了，也没有回复。

今天我们好不容易替客户又打通电话，废话说了一堆，然后就是被要求到微软官方论坛提问。

论坛提问就算了，注册微软账户提问后，也是说24小时之内才能回复，再一次的追问，也可能需要24小时，效率这么低怎么沟通啊？我真是无力吐槽了！

#IT# #微软#

#黑客组织攻击微软Exchange服务器#哈哈哈哈

美国无端指责称中国是 Microsoft Exchange 勒索软件攻击的幕后黑手

拜登政府声称，中国国家安全部支持的犯罪黑客应对今年早些时候利用 Microsoft Exchange 电子邮件服务器发起的大规模勒索软件攻击负责。

微软 3 月份宣布的网络漏洞影响了全球数万台计算机，该公司将矛头指向“一个被评估为由国家资助并在中国境外运营的组织”。拜登政府的一名官员在不愿透露姓名的情况下告诉多家媒体，包括美联社和法新社，美国认为中国的国家安全部利用该组织来达到自己的目的。

此次披露被描述为美国企图以所谓的不当行为对北京进行“多国公开指责”的一部分。华盛顿并未针对网络攻击实施任何制裁，但表示已就此与中国官员对质。

北京否认参与犯罪黑客行动，称坚决反对“各种形式的网络攻击和网络盗窃”，美国的指控缺乏证据。俄罗斯是另一个被华盛顿指责利用网络犯罪分子最近对西方目标发动攻击的国家。莫斯科也否认了这些指控，称这些指控毫无根据。

这位不愿透露姓名的官员说，美国网络专家更多地了解了所谓的中国政府资助的黑客是如何运作的。周一，几家美国安全机构向商界发布了一份咨询报告，解释了如何保护自己免受此类攻击。对北京的半官方指控的时机恰逢该文件发布之时。

呵呵，那岂不是可以理直气壮地摸鱼了？[捂脸][捂脸]所以，支持国产软件[加油][加油][加油]//@y0un9star：我们公司已经上当了，买的第三方邮件服务器，根本不兼容exchange，outlook foxmail 都有问题，发邮件客户端收不到，只能网页登录，s13国产软件……真是造孽

听工程师说以后不换工作电脑了，因为上边要求不能采购微软系统（众所周知的原因），但是现在的业务系统又都不能在统信之类的Linux平台用，所以现在的工作电脑只能用到坏不过我突然想，未来几年之内肯定要做系统迁移，这买卖哪个公司要接了，可是稳赚不赔啊！羡慕一把～

再说DAG，VSAN中的两台虚拟机搭建Exchange2016,运行Exchange ActiveSync协议，安装DAG组件，把DAG的IP在DNS中映射为A记录，

192.168.0.13，dag.test.com。可是每次设置MicrosoftOutlook2016客户端的时候，在输入邮件服务器的设置中，不管输入的是IP地址192.168.0.13，还是输入的是域名dag.test.com,都最后解析到其中一台exchange2016邮件服务器的计算机名称ad1.test.com，始终不能按照预设的dag进行解析。影响更深的是，新开的邮箱用户不能和老用户（搭建DAG之前开通的用户）互相收发邮件，新开的用户之间可以互发邮件。

每台服务器单独执行nslookup都可以解析域名和IP，并且DAG的IP在两台邮件服务器之间飘来飘去，

1、不知道为什么不能设置DAG的IP或者域名为 MicrosoftOutlook客户端的邮件服务器地址；

2、不知道为什么新开的用户之间可以互发邮件，新用户和老用户之间不能互发邮件；

3、难道是虚拟机之间需要设置？

一个同事今天抱怨，给他分配的150台PC（80台台式机，70台深信服虚拟机），20台交换机，2台防火墙，8台esxi集群服务器，4台深信服超融合服务器，20个监控，8个门禁，1台电话交换机。

办公软件，exchange，linux，win server，docker，oracle，mysql，gitlab，harbor，jeckins等开发软件。

他说一个人太累了，要求增加一个协助人员。

部门开会后，大家一致要求增加一个基础运维人员，决定明天给老板提交招聘计划，不知道能否审批通过，或者给这位同事增加薪资（目前5.5K）。

关键这位同事基础扎实，干活踏实，有担当，人品极好，乐于助人。