根据安全网站KrebsOnSecurity近日发布的一份调查报告,微软ExchangeServer软件中发现的4个漏洞已导致3万多个美国政府部门的电子邮件服务器被入侵的商业和商业组织遭到黑客攻击。科技杂志《Wired》也报道称,美国有数万个电子邮件服务器被黑。虽然微软已经修补了这些漏洞,但安全专家表示,检测和清理这些漏洞的工作对于州和??市政府、消防和警察部门、学校、金融机构和其他受影响的组织来说将是巨大的。的。微软表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装恶意软件,使他们能够在以后重新破坏这些服务器。两份调查报告表明,此次攻击是由一个黑客组织实施的。微软没有透露攻击的规模。KrebsOnSecurity声称该攻击自1月6日以来一直在进行,并在2月下旬有所增加。微软在3月2日发布了补丁,这意味着网络攻击者已经连续攻击了近两个月。发现此次攻击的网络安全服务提供商Volexity的总裁表示:“如果该组织正在运行Exchange,但尚未更新补丁,则它很可能已被入侵。”白宫国家安全顾问杰克沙利文和美国网络安全与基础设施前安全负责人克里斯克雷布斯都在推特上对事件的严重性发表了评论。克雷布斯在推特上写道,“如果一个组织在2月2日到3月3日之间运行了易受攻击的OWA服务器,则需要检测到这一点。在C:\\inetpub\wwwroot\aspnet_client\system\uweb\检查8个字符的aspx文件。如果在检测中发现这些漏洞,然后进入事件响应模式。”微软已经发布了一些安全补丁来修复这些漏洞,并建议用户立即安装。值得注意的是,使用ExchangeOnline的组织不会受到影响,这些漏洞仅存在于运行ExchangeServer2013、ExchangeServer2016或ExchangeServer2019的托管服务器上。虽然黑客组织的攻击听起来很熟悉,但微软很清楚,这些攻击与SolarWinds黑客攻击无关,后者去年利用SolarWinds软件中的漏洞攻击美国联邦机构和公司。关于这次黑客攻击还有很多细节有待发现,但到目前为止还没有泄露组织的官方名单,只有对攻击规模和严重程度的推测性描述。微软发言人表示,该公司正在与网络安全和基础设施安全局、其他政府机构和安全公司密切合作,以确保为客户提供最佳指导和缓解措施,其中最好的保护措施之一是尽快向所有人应用更新的补丁受影响的系统。
