微软发布Exchange Server漏洞替代缓解措施

安全 应用安全 漏洞
微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。

微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。

[[386159]]

微软在博客中警告说:“如果您的Exchange服务器已经受到威胁,则这些缓解措施不是补救措施,也不是防御攻击的完全方法。”

微软还提供了nmap脚本,以帮助客户发现其基础架构中的易受攻击的服务器。

安全研究人员警告说,多个网络间谍组织已将易受攻击的Exchange服务器作为攻击目标。一些报告表明,可能有超过3万个组织被黑客通过Exchange安全漏洞入侵。

有分析人士声称,国家黑客组织HAFNIUM一直在积极进行黑客攻击,并正在进行大规模的间谍活动,以窃取全球组织的数据。

美国网络安全和基础设施安全(CISA)也在上周五发出警报,敦促组织将其本地Microsoft Exchange服务器升级到最新的受支持版本。

网络安全公司Volexity因其报告了攻击链的详细信息而受到Microsoft的赞誉,Volexity已发布了一篇博客文章,其中包含攻击的技术细节和一段视频,展示了实际的利用行为以及与攻击相关的已知攻击者IP地址。Volexity表示,它于2021年1月从其两个客户的Microsoft Exchange服务器中检测到异常活动,导致发现了这些攻击。

白宫新闻秘书詹妮弗·普萨基(Jennifer Psaki)在上周五的新闻发布会上说:“这是一个活跃的威胁。”“运行这些(Exchange)服务器的每个人都需要立即采取行动对它们进行修补”。

参考资料

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2023-09-10 00:08:07

2021-03-18 09:08:44

MicrosoftExchange漏洞

2010-08-26 11:25:05

Exchange Se

2021-03-21 19:40:58

微软Windows 10Windows

2009-09-22 10:01:19

2010-06-23 15:54:30

Exchange Se

2023-07-13 11:11:39

微软Windows

2021-03-08 08:05:05

漏洞Exchange微软

2021-07-05 05:17:13

微软漏洞PrintNightm

2021-09-29 15:49:37

Exchange开源用户开发者

2022-08-26 05:43:38

模块篡改保护网络攻击

2023-04-25 15:38:41

2021-07-09 06:01:39

微软漏洞补丁

2009-05-31 21:16:07

2013-09-17 18:11:56

2024-01-12 10:29:26

2021-11-10 15:23:57

漏洞身份验证攻击

2022-03-21 14:20:15

安全警报过载网络安全

2012-09-04 09:16:22

Windows Ser

2012-03-07 09:18:09

SQL Server
点赞
收藏

51CTO技术栈公众号