微软发布Exchange Server漏洞替代缓解措施

微软上周五发布了Exchange Server零日漏洞的替代缓解措施，针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织，帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。

微软在博客中警告说：“如果您的Exchange服务器已经受到威胁，则这些缓解措施不是补救措施，也不是防御攻击的完全方法。”

微软还提供了nmap脚本，以帮助客户发现其基础架构中的易受攻击的服务器。

安全研究人员警告说，多个网络间谍组织已将易受攻击的Exchange服务器作为攻击目标。一些报告表明，可能有超过3万个组织被黑客通过Exchange安全漏洞入侵。

有分析人士声称，国家黑客组织HAFNIUM一直在积极进行黑客攻击，并正在进行大规模的间谍活动，以窃取全球组织的数据。

美国网络安全和基础设施安全（CISA）也在上周五发出警报，敦促组织将其本地Microsoft Exchange服务器升级到最新的受支持版本。

网络安全公司Volexity因其报告了攻击链的详细信息而受到Microsoft的赞誉，Volexity已发布了一篇博客文章，其中包含攻击的技术细节和一段视频，展示了实际的利用行为以及与攻击相关的已知攻击者IP地址。Volexity表示，它于2021年1月从其两个客户的Microsoft Exchange服务器中检测到异常活动，导致发现了这些攻击。

白宫新闻秘书詹妮弗·普萨基（Jennifer Psaki）在上周五的新闻发布会上说：“这是一个活跃的威胁。”“运行这些（Exchange）服务器的每个人都需要立即采取行动对它们进行修补”。

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/