来源:互联网 时间:2021-03-29 10:07:44
在发现Exchange服务器漏洞之后,Microsoft争先恐后地发布了紧急补丁。最初的补丁程序是针对Exchange Server 2019,Server 2016和Server 2013发行的。该公司承认,网络犯罪分子正在利用此漏洞进行有限的针对性攻击。
除了修补程序外,Microsoft还引入了许多缓解工具。就在最近,它更新了Microsoft Defender Antivirus以防止严重漏洞。微软表示,该更新将自动阻止CVE-2021-26855,这是用于网络攻击的四个漏洞之一。
“ Exchange安全更新仍然是保护服务器免受这些攻击和较早版本修复的其他攻击的最全面的方法。该临时缓解措施旨在帮助保护客户,使他们花时间为他们的Exchange版本实施最新的Exchange累积更新。”
据报道,Exchange服务器漏洞已被用于全球目标公司和组织。Check Point Research表示,印度总共有32家公司成为目标。研究人员进一步发现,金融和银行业遭受的打击最严重,黑客攻击占28%,其次是政府和军方(16%),制造业(12.5%),保险和法律(9.5%)。所有其他行业构成了其余的34%。
尽管有补丁程序和缓解工具,但Exchange服务器漏洞可能会造成长期破坏。微软还承认,修补系统并不一定会删除攻击者的访问权限。
Microsoft 365 Defender威胁情报小组在一份报告中说:“许多受破坏的系统尚未收到诸如人为操纵的勒索软件攻击或数据泄露之类的次要行动,这表明攻击者可能正在建立并保留其访问权限,以进行可能的后续行动。
相关推荐
猜你喜欢