上周五微软发布Exchange Server零日漏洞替代缓解措施帮助这些组织通过上周早些时候不能立即应用紧急补丁的组织缓解国家黑客Microsoft Exchange电子邮件数据窃取服务器漏洞的威胁。
微软在博客中警告说:“如果您的Exchange如果服务器受到威胁,这些缓解措施不是补救措施,也不是防御攻击的完整 *** 。”
还提供了微软nmap帮助客户在基础设施中找到易受攻击的服务器。
安全研究人员警告说,许多 *** 间谍组织将容易受到攻击Exchange服务器作为攻击目标。一些报告显示,黑客可能通过3万多个组织。Exchange入侵安全漏洞。
一些分析人士声称,国家黑客组织HAFNIUM为了窃取全球组织的数据,一直在积极进行黑客攻击和大规模间谍活动。
*** 安全和基础设施安全(CISA)上周五还发出警报,敦促组织将其当地化Microsoft Exchange服务器升级到最新的支持版本。
*** 安全公司Volexity因为它报告了攻击链的详细信息而收到的Microsoft的赞誉,Volexity博客文章已经发表,包括攻击的技术细节和视频,展示了与攻击相关的实际使用行为和已知攻击者IP地址。Volexity2021年1月,它从两个客户那里说Microsoft Exchange在服务器中检测到异常活动,导致发现这些攻击。
詹妮弗,白宫新闻秘书·普萨基(Jennifer Psaki)在上周五的新闻发布会上:“这是一个活跃的威胁。”“运行这些(Exchange)服务器的每个人都需要立即采取行动来修复它们”。
参考资料
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章