微軟上周五發(fā)布了Exchange Server零日漏洞的替代緩解措施，針對那些無法立即應(yīng)用上周早些時候發(fā)布的緊急帶外補(bǔ)丁的組織，幫助這些組織緩解國家黑客通過Microsoft Exchange服務(wù)器漏洞竊取電子郵件數(shù)據(jù)的威脅。

[[386159]]

微軟在博客中警告說：“如果您的Exchange服務(wù)器已經(jīng)受到威脅，則這些緩解措施不是補(bǔ)救措施，也不是防御攻擊的完全方法。”

微軟還提供了nmap腳本，以幫助客戶發(fā)現(xiàn)其基礎(chǔ)架構(gòu)中的易受攻擊的服務(wù)器。

安全研究人員警告說，多個網(wǎng)絡(luò)間諜組織已將易受攻擊的Exchange服務(wù)器作為攻擊目標(biāo)。一些報告表明，可能有超過3萬個組織被黑客通過Exchange安全漏洞入侵。

有分析人士聲稱，國家黑客組織HAFNIUM一直在積極進(jìn)行黑客攻擊，并正在進(jìn)行大規(guī)模的間諜活動，以竊取全球組織的數(shù)據(jù)。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全(CISA)也在上周五發(fā)出警報，敦促組織將其本地Microsoft Exchange服務(wù)器升級到最新的受支持版本。

網(wǎng)絡(luò)安全公司Volexity因其報告了攻擊鏈的詳細(xì)信息而受到Microsoft的贊譽(yù)，Volexity已發(fā)布了一篇博客文章，其中包含攻擊的技術(shù)細(xì)節(jié)和一段視頻，展示了實(shí)際的利用行為以及與攻擊相關(guān)的已知攻擊者IP地址。Volexity表示，它于2021年1月從其兩個客戶的Microsoft Exchange服務(wù)器中檢測到異?；顒樱瑢?dǎo)致發(fā)現(xiàn)了這些攻擊。

白宮新聞秘書詹妮弗·普薩基(Jennifer Psaki)在上周五的新聞發(fā)布會上說：“這是一個活躍的威脅。”“運(yùn)行這些(Exchange)服務(wù)器的每個人都需要立即采取行動對它們進(jìn)行修補(bǔ)”。

參考資料

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文