根據(jù)安全網(wǎng)站KrebsOnSecurity日前發(fā)布的一份調(diào)查報告，在微軟公司的Exchange Server軟件中發(fā)現(xiàn)的四種漏洞已經(jīng)導致3萬多個美國政府部門和商業(yè)組織的電子郵件服務器被黑客入侵?？萍茧s志《Wired》也在報道指出，美國數(shù)萬個電子郵件服務器遭到黑客攻擊。雖然微軟公司已經(jīng)修補了這些漏洞，但安全專家表示，對于美國各州和市政府、消防和警察部門、學校、金融機構(gòu)和其他受影響的組織來說，漏洞的檢測和清理的工作量將是巨大的。

[[385955]]

微軟公司表示，這些漏洞使黑客能夠訪問電子郵件帳戶，并能夠安裝讓他們在以后重新入侵這些服務器的惡意軟件。

這兩個調(diào)查報告指出，這一攻擊是由一個黑客組織實施的。微軟公司沒有透露攻擊的規(guī)模。

KrebsOnSecurity聲稱，這一攻擊從1月6日以來一直在持續(xù)，并在2月下旬有所增加。微軟公司于3月2日發(fā)布了補丁程序，這意味著網(wǎng)絡攻擊者在將近兩個月的時間不斷地進行攻擊。發(fā)現(xiàn)攻擊事件的網(wǎng)絡安全服務商Volexity公司總裁說：“如果組織正在運行Exchange，但尚未對此更新補丁，則很有可能已經(jīng)受到威脅。”

美國白宮國家安全顧問Jake Sullivan和美國網(wǎng)絡安全與基礎設施安全局前局長Chris Krebs都在推特上就這一事件的嚴重性發(fā)表了評論。

Krebs在推特上表示，“如果組織在2月2日到3月3日之間運行了具有安全漏洞的OWA服務器，需要以此進行檢測。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中檢查8個字符的aspx文件。如果在檢測中發(fā)現(xiàn)了這些漏洞，那么就要進入事件響應模式。”

微軟公司已經(jīng)發(fā)布了一些安全補丁來修復漏洞，并建議用戶立即安裝。值得注意的是，如果組織使用Exchange Online，將不會受到影響，這些漏洞只存在于運行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服務器上。

雖然黑客組織進行的這些攻擊聽起來很熟悉，但微軟公司很清楚，這些攻擊與“SolarWinds”的黑客攻擊毫無關(guān)聯(lián)，去年，黑客利用SolarWinds公司軟件漏洞對美國一些聯(lián)邦政府機構(gòu)和公司進行攻擊。

關(guān)于此次黑客攻擊仍有許多細節(jié)可查，但到目前為止，還沒有官方公布的被泄露組織名單，只是對此次攻擊規(guī)模之大、嚴重程度之高進行了猜測性的描述。

微軟公司發(fā)言人表示，該公司正在與美國網(wǎng)絡安全與基礎設施安全局、其他政府機構(gòu)和安全公司密切合作，以確保為客戶提供最佳的指導和緩解措施，其中最好的一個保護措施是在所有受影響的系統(tǒng)中盡快應用更新的補丁。