根据安全网站KrebsOnSecurity微软公司最近发布的一份调查报告Exchange Server该软件中发现的四个漏洞导致3万多个美国 *** 部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》报告还指出,数万台美国电子邮件服务器遭到黑客攻击。虽然微软已经修复了这些漏洞,但安全专家表示,检测和清理漏洞的工作量将是巨大的,对于美国各州和市 *** 、消防和警察部门、学校、金融机构和其他受影响的组织。
微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器的恶意软件。
这两份调查报告指出,这一攻击是由一名黑客组织实施的。微软没有透露攻击规模。
KrebsOnSecurity自1月6日以来,该攻击一直在继续,并在2月底增加。微软于3月2日发布了补丁程序,这意味着 *** 攻击者已经攻击了近两个月。发现攻击事件的 *** 安全服务提供商Volexity公司总裁说:“若组织正在运行Exchange,但是补丁还没有更新,很可能会受到威胁。”
美国白宫国家安全顾问Jake Sullivan美国 *** 安全与基础设施安全局前局长Chris Krebs都在推特上评论了这一事件的严重性。
Krebs推特上说,“如果组织在2月2日至3月3日之间运行安全漏洞OWA需要测试的服务器。C:\\inetpub\wwwroot\aspnet\u client\system\u web\检查8个字符aspx文件。如果在测试中发现这些漏洞,则应进入事件响应模式。”
微软发布了一些安全补丁来修复漏洞,并建议用户立即安装。如果组织使用,值得注意的是Exchange Online,这些漏洞不会受到影响,只存在于运行中Exchange Server 2013、Exchange Server 2016或Exchange Server 2019年托管服务器。
虽然黑客组织的攻击听起来很熟悉,但微软很清楚这些攻击和攻击“SolarWinds”去年,黑客利用了黑客攻击SolarWinds该公司的软件漏洞攻击了美国的一些联邦 *** 机构和公司。
黑客攻击还有很多细节要查,但到目前为止还没有正式公布的泄露组织名单,只是对攻击规模和严重程度的猜测描述。
微软发言人表示,该公司正在与美国 *** 安全和基础设施安全局、其他 *** 机构和安全公司密切合作,以确保为客户提供更好的指导和缓解措施。更好的保护措施之一是在所有受影响的系统中尽快应用更新补丁。