微软发布Exchange Server漏洞替代缓解措施

admin 2022年5月29日14:40:18安全漏洞评论5 views850字阅读2分50秒阅读模式
微软发布Exchange Server漏洞替代缓解措施


微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。


微软在博客中警告说:“如果您的Exchange服务器已经受到威胁,则这些缓解措施不是补救措施,也不是防御攻击的完全方法。”


微软还提供了nmap脚本,以帮助客户发现其基础架构中的易受攻击的服务器。


安全研究人员警告说,多个网络间谍组织已将易受攻击的Exchange服务器作为攻击目标。一些报告表明,可能有超过3万个组织被黑客通过Exchange安全漏洞入侵。


有分析人士声称,国家黑客组织HAFNIUM一直在积极进行黑客攻击,并正在进行大规模的间谍活动,以窃取全球组织的数据。


美国网络安全和基础设施安全(CISA)也在上周五发出警报,敦促组织将其本地Microsoft Exchange服务器升级到最新的受支持版本。


网络安全公司Volexity因其报告了攻击链的详细信息而受到Microsoft的赞誉,Volexity已发布了一篇博客文章,其中包含攻击的技术细节和一段视频,展示了实际的利用行为以及与攻击相关的已知攻击者IP地址。Volexity表示,它于2021年1月从其两个客户的Microsoft Exchange服务器中检测到异常活动,导致发现了这些攻击。


白宫新闻秘书詹妮弗·普萨基(Jennifer Psaki)在上周五的新闻发布会上说:“这是一个活跃的威胁。”“运行这些(Exchange)服务器的每个人都需要立即采取行动对它们进行修补”。


参考资料


https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/




微软发布Exchange Server漏洞替代缓解措施
微软发布Exchange Server漏洞替代缓解措施

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):微软发布Exchange Server漏洞替代缓解措施

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日14:40:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软发布Exchange Server漏洞替代缓解措施 http://cn-sec.com/archives/990104.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: