微软发布Exchange Server漏洞替代缓解方案
发布时间:2022-07-01 15:13:56 所属栏目:安全 来源:互联网
导读:微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。 微软在博客中警告说:如果您的Exchange服务器已
|
微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。 微软在博客中警告说:“如果您的Exchange服务器已经受到威胁,则这些缓解措施不是补救措施,也不是防御攻击的完全方法。” 微软还提供了nmap脚本,以帮助客户发现其基础架构中的易受攻击的服务器。 安全研究人员警告说,多个网络间谍组织已将易受攻击的Exchange服务器作为攻击目标。一些报告表明,可能有超过3万个组织被黑客通过Exchange安全漏洞入侵。 网络安全公司Volexity因其报告了攻击链的详细信息而受到Microsoft的赞誉,Volexity已发布了一篇博客文章,其中包含攻击的技术细节和一段视频,展示了实际的利用行为以及与攻击相关的已知攻击者IP地址。Volexity表示,它于2021年1月从其两个客户的Microsoft Exchange服务器中检测到异常活动,导致发现了这些攻击。 白宫新闻秘书詹妮弗·普萨基(Jennifer Psaki)在上周五的新闻发布会上说:“这是一个活跃的威胁。”“运行这些(Exchange)服务器的每个人都需要立即采取行动对它们进行修补”。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号