微軟公司表示,這些漏洞使黑客能夠訪問電子郵件帳戶,并能夠安裝讓他們在以后重新入侵這些服務器的惡意軟件。
這兩個調查報告指出,這一攻擊是由一個黑客組織實施的。微軟公司沒有透露攻擊的規模。
KrebsOnSecurity聲稱,這一攻擊從1月6日以來一直在持續,并在2月下旬有所增加。微軟公司于3月2日發布了補丁程序,這意味著網絡攻擊者在將近兩個月的時間不斷地進行攻擊。發現攻擊事件的網絡安全服務商Volexity公司總裁說:“如果組織正在運行Exchange,但尚未對此更新補丁,則很有可能已經受到威脅。”
美國白宮國家安全顧問Jake Sullivan和美國網絡安全與基礎設施安全局前局長Chris Krebs都在推特上就這一事件的嚴重性發表了評論。
Krebs在推特上表示,“如果組織在2月2日到3月3日之間運行了具有安全漏洞的OWA服務器,需要以此進行檢測。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中檢查8個字符的aspx文件。如果在檢測中發現了這些漏洞,那么就要進入事件響應模式。”
微軟公司已經發布了一些安全補丁來修復漏洞,并建議用戶立即安裝。值得注意的是,如果組織使用Exchange Online,將不會受到影響,這些漏洞只存在于運行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服務器上。
雖然黑客組織進行的這些攻擊聽起來很熟悉,但微軟公司很清楚,這些攻擊與“SolarWinds”的黑客攻擊毫無關聯,去年,黑客利用SolarWinds公司軟件漏洞對美國一些聯邦政府機構和公司進行攻擊。
關于此次黑客攻擊仍有許多細節可查,但到目前為止,還沒有官方公布的被泄露組織名單,只是對此次攻擊規模之大、嚴重程度之高進行了猜測性的描述。
微軟公司發言人表示,該公司正在與美國網絡安全與基礎設施安全局、其他政府機構和安全公司密切合作,以確保為客戶提供最佳的指導和緩解措施,其中最好的一個保護措施是在所有受影響的系統中盡快應用更新的補丁。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號