零零信安暗网新闻 | Microsoft 365核心基础设施Pre-Auth SSRF 0-Day初始访问漏洞出售
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
黑客论坛出售Microsoft 365核心基础设施Pre-Auth 0-Click初始访问0-Day漏洞,可直接访问Exchange Online内部核心生产主机(*PROD.OUTLOOK.COM),绕过边界WAF与Cloudflare规则。漏洞利用协议去同步化向量,实现全球多区域基础设施突破。
据称泄露内容如下:
● 技术细节(HTTP 302响应、X-CalculatedBETarget、X-OWA-RedirectHistory)
● 能力描述(Perimeter Bypass、0-Click Response Hijacking、Global multi-region breakdown)
● 验证证明(Live test available)
总结
此次0-Day漏洞针对Microsoft 365全球路由基础设施,风险极高,可能导致大规模账户接管与基础设施崩溃。企业用户需立即关注微软官方补丁与安全更新。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。