Microsoft 微软Exchange漏洞事件升级:最新评估显示超6万客户受影响
上周五 , 网络安全采访人员布莱恩·克雷布斯(Brian Krebs)和安迪·格林伯格(Andy Greenberg)报道称 , 在一次前所未有的电子邮件服务器攻击中有多达 3 万个组织受到影响 。不过在上周末评估的最新数据 , 全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击 , 欧洲银行业管理局承认是受害者之一 。
访问:
微软中国官方商城 - 首页
文章图片
【Microsoft|微软Exchange漏洞事件升级:最新评估显示超6万客户受影响】Krebs 目前已经梳理了大规模 Exchange 服务器入侵事件的基本时间表 , 表示微软早在今年 1 月就已意识到这些漏洞 。而首个安全补丁是在将近 2 个月之后才发布的 , 同时官方还发布了一篇博客文章 , 但没有解释攻击的范围和规模 。甚至于微软原本计划将该补丁放在补丁星期二活动日上推出 , 但鉴于漏洞影响太大 , 所以才提前 1 周放出 。
MIT Technology Review 报道称 , 除了主要黑客团体 Hafnium 之外 , 至少有 5 个黑客团体正在利用 Exchange 服务器的漏洞 。目前美国政府官员正在争分夺秒的部署措施 , 一位官员告诉Cyberscoop , 这是“A Big F-ing Deal” 。
白宫新闻秘书 Jen Psaki 称这是“一个活跃的威胁” , 让人们更加关注国土安全部网络安全机构3月3日发出的紧急指令 。白宫国家安全顾问杰克-沙利文也对此提出了警告 , 前网络安全和基础设施安全局局长克里斯托弗-克雷布斯和白宫国家安全委员会也提出了警告 。
Chris Krebs 在推文中写道:“这事情大条了 。如果你的组织运行一个暴露在互联网上的OWA服务器 , 假设在02/26-03/03之间被入侵 。检查C:\\inetpub\wwwroot\aspnet_client/system_web中的8个字符aspx文件 。如果你搜索到了 , 你就进入了事件响应模式 。”
国家安全委员会在推文中写道:“ 如果服务器已经被入侵 , 打补丁和缓解措施并不是补救措施 。任何拥有易受攻击服务器的组织必须立即采取措施 , 以确定它们是否已经成为目标” 。
推荐阅读
- Windows 有迹象表明微软将把下一代Windows命名为Windows 11
- Microsoft 微软扩充Word听写功能语言支持 新增丹麦语等多种语言
- Microsoft Edge Dev 92.0.902.2发布:优化管理策略 修复Linux版本同步问题
- Microsoft 微软宣布改进Windows平台Microsoft Edge的字体渲染效果
- Windows 微软将于6月24日公布其下一代Windows系统
- Microsoft 微软Edge不再弹窗坚持用户使用Bing作为默认搜索引擎
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- Microsoft 微软澄清:Xbox并未独占杜比全景声和杜比视界
- Microsoft 1099元起:国行Surface 6·18大促全线放价