根據(jù)安全網(wǎng)站KrebsOnSecurity日前發(fā)布的一份調(diào)查報(bào)告��,在微軟公司的Exchange Server軟件中發(fā)現(xiàn)的四種漏洞已經(jīng)導(dǎo)致3萬(wàn)多個(gè)美國(guó)政府部門(mén)和商業(yè)公司的電子郵件服務(wù)器被黑客入侵�。科技雜志《Wired》也在報(bào)道指出���,美國(guó)數(shù)萬(wàn)個(gè)電子郵件服務(wù)器遭到黑客攻擊�����。雖然微軟公司已經(jīng)修補(bǔ)了這些漏洞��,但安全專(zhuān)家表示�����,對(duì)于美國(guó)各州和市政府���、消防和警察部門(mén)��、學(xué)校�����、金融機(jī)構(gòu)和其他受影響的公司來(lái)說(shuō)���,漏洞的檢測(cè)和清理的工作量將是巨大的。
微軟公司表示��,這些漏洞使黑客能夠訪問(wèn)電子郵件帳戶���,并能夠安裝讓他們?cè)谝院笾匦氯肭诌@些服務(wù)器的惡意軟件�。
這兩個(gè)調(diào)查報(bào)告指出�����,這一攻擊是由一個(gè)黑客公司實(shí)施的�。微軟公司沒(méi)有透露攻擊的規(guī)模。
KrebsOnSecurity聲稱(chēng)���,這一攻擊從1月6日以來(lái)一直在持續(xù),并在2月下旬有所增加�。微軟公司于3月2日發(fā)布了補(bǔ)丁程序��,這意味著網(wǎng)絡(luò)攻擊者在將近兩個(gè)月的時(shí)間不斷地進(jìn)行攻擊��。發(fā)現(xiàn)攻擊事件的網(wǎng)絡(luò)安全服務(wù)商Volexity公司總裁說(shuō):“如果公司正在運(yùn)行Exchange�����,但尚未對(duì)此更新補(bǔ)丁�,則很有可能已經(jīng)受到威脅�����!
美國(guó)白宮國(guó)家安全顧問(wèn)Jake Sullivan和美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局前局長(zhǎng)Chris Krebs都在推特上就這一事件的嚴(yán)重性發(fā)表了評(píng)論��。
Krebs在推特上表示���,“如果公司在2月2日到3月3日之間運(yùn)行了具有安全漏洞的OWA服務(wù)器,需要以此進(jìn)行檢測(cè)���。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中檢查8個(gè)字符的aspx文件��。如果在檢測(cè)中發(fā)現(xiàn)了這些漏洞����,那么就要進(jìn)入事件響應(yīng)模式��!
微軟公司已經(jīng)發(fā)布了一些安全補(bǔ)丁來(lái)修復(fù)漏洞�,并建議用戶立即安裝。值得注意的是���,如果公司使用Exchange Online�����,將不會(huì)受到影響���,這些漏洞只存在于運(yùn)行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服務(wù)器上�����。
雖然黑客公司進(jìn)行的這些攻擊聽(tīng)起來(lái)很熟悉��,但微軟公司很清楚�,這些攻擊與“SolarWinds”的黑客攻擊毫無(wú)關(guān)聯(lián),去年�����,黑客利用SolarWinds公司軟件漏洞對(duì)美國(guó)一些聯(lián)邦政府機(jī)構(gòu)和公司進(jìn)行攻擊。
關(guān)于此次黑客攻擊仍有許多細(xì)節(jié)可查�,但到目前為止��,還沒(méi)有官方公布的被泄露公司名單����,只是對(duì)此次攻擊規(guī)模之大、嚴(yán)重程度之高進(jìn)行了猜測(cè)性的描述��。
微軟公司發(fā)言人表示���,該公司正在與美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局���、其他政府機(jī)構(gòu)和安全公司密切合作,以確保為客戶提供最佳的指導(dǎo)和緩解措施�,其中最好的一個(gè)保護(hù)措施是在所有受影響的系統(tǒng)中盡快應(yīng)用更新的補(bǔ)丁。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
