微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器的恶意软件。
这两个调查报告指出,这一攻击是由一个黑客组织实施的。微软公司没有透露攻击的规模。
KrebsOnSecurity声称,这一攻击从1月6日以来一直在持续,并在2月下旬有所增加。微软公司于3月2日发布了补丁程序,这意味着网络攻击者在将近两个月的时间不断地进行攻击。发现攻击事件的网络安全服务商Volexity公司总裁说:“如果组织正在运行Exchange,但尚未对此更新补丁,则很有可能已经受到威胁。”
美国白宫国家安全顾问Jake Sullivan和美国网络安全与基础设施安全局前局长Chris Krebs都在推特上就这一事件的严重性发表了评论。
Krebs在推特上表示,“如果组织在2月2日到3月3日之间运行了具有安全漏洞的OWA服务器,需要以此进行检测。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中检查8个字符的aspx文件。如果在检测中发现了这些漏洞,那么就要进入事件响应模式。”
微软公司已经发布了一些安全补丁来修复漏洞,并建议用户立即安装。值得注意的是,如果组织使用Exchange Online,将不会受到影响,这些漏洞只存在于运行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服务器上。
虽然黑客组织进行的这些攻击听起来很熟悉,但微软公司很清楚,这些攻击与“SolarWinds”的黑客攻击毫无关联,去年,黑客利用SolarWinds公司软件漏洞对美国一些联邦政府机构和公司进行攻击。
关于此次黑客攻击仍有许多细节可查,但到目前为止,还没有官方公布的被泄露组织名单,只是对此次攻击规模之大、严重程度之高进行了猜测性的描述。
微软公司发言人表示,该公司正在与美国网络安全与基础设施安全局、其他政府机构和安全公司密切合作,以确保为客户提供最佳的指导和缓解措施,其中最好的一个保护措施是在所有受影响的系统中尽快应用更新的补丁。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号