ساذكر لكم في الاسفل هذه التغريدة عن ثغرة ProxyShell وستكون كالتالي:
1️⃣ مستوى نشاط المهاجمين في استغلال ثغرة البريد الالكتروني الاخيرة
2️⃣ طرق رصد عمليات المسح المؤتمتة من قبل المهاجمين
3️⃣ رصد الابواب الخلفية
4️⃣ مؤشرات الاختراق
#يتبع
1️⃣ مستوى نشاط المهاجمين في استغلال ثغرة البريد الالكتروني الاخيرة
2️⃣ طرق رصد عمليات المسح المؤتمتة من قبل المهاجمين
3️⃣ رصد الابواب الخلفية
4️⃣ مؤشرات الاختراق
#يتبع
#المهاجمين نشيطين جداً في عمليات المسح بحث عن الثغرات الخاصة بالبريد الالكتروني الاخير وهنا سأذكر وسيلة بسيطة اوصل المعرفات التي تقوم بعمليات المسح.
١- قم بالتأكد من خلو ملف aspnet_client من الملفات الضارة وهناك العديد من الطرق لتأكد من ذلك
#يتبع
١- قم بالتأكد من خلو ملف aspnet_client من الملفات الضارة وهناك العديد من الطرق لتأكد من ذلك
#يتبع
٢-قم بمراجعة انظمة الحماية وIIS logs ومعرفة من مؤشرات الاختراق التي تحاول الوصول الى المسارات المرفقة في الصورة.
٣-قم بمراجعة المسارات المرفقة و لمعرفة الابواب الخلفية التي يتم تنزيلها وكذلك مؤشرات الاختراق bleepingcomputer.com
المصادر :@buffaloverflow @GossiTheDog
٣-قم بمراجعة المسارات المرفقة و لمعرفة الابواب الخلفية التي يتم تنزيلها وكذلك مؤشرات الاختراق bleepingcomputer.com
المصادر :@buffaloverflow @GossiTheDog
جاري تحميل الاقتراحات...