微软周五发布了针对ExchangeServer零日漏洞的替代缓解措施,以帮助那些无法立即应用上周早些时候发布的紧急带外补丁的组织民族国家的威胁黑客通过MicrosoftExchange服务器漏洞窃取电子邮件数据。“如果你的Exchange服务器已经受到威胁,这些缓解措施不是补救措施,也不是针对攻击的完全防御,”微软在一篇博客文章中警告说。Microsoft还提供nmap脚本来帮助客户发现其基础架构中的漏洞。易受攻击的服务器。安全研究人员警告说,易受攻击的Exchange服务器已成为多个网络间谍组织的目标。一些报告表明,超过30,000家组织可能因Exchange安全漏洞而遭到黑客攻击。分析人士声称,国家黑客组织HAFNIUM一直在积极进行黑客攻击并开展大规模的间谍活动,以窃取世界各地组织的数据。美国网络安全和基础设施安全(CISA)也在周五敲响了警钟,敦促组织将其本地MicrosoftExchange服务器升级到最新的受支持版本。网络安全公司Volexity因报告攻击链的详细信息而受到微软的称赞,它发布了一篇博客文章,其中包含攻击的技术细节和一段视频,显示了实际的漏洞利用和与攻击相关的现有信息。知道攻击者的IP地址。Volexity表示,它在2021年1月检测到来自其两个客户的MicrosoftExchange服务器的异常活动,从而导致发现了这些攻击。“这是一个积极的威胁,”白宫新闻秘书詹妮弗普萨基在周五的新闻发布会上说。“运行这些(Exchange)服务器的每个人都需要立即对它们采取行动。修复”。参考资料https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/【本文为专栏作者“平安牛”原创文章,转载请注明出处转载自安全牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
