微軟上周五發(fā)布了Exchange Server零日漏洞的替代緩解措施，針對那些無法立即應用上周早些時候發(fā)布的緊急帶外補丁的組織，幫助這些組織緩解國家黑客通過Microsoft Exchange服務器漏洞竊取電子郵件數(shù)據(jù)的威脅。

[[386159]]

微軟在博客中警告說：“如果您的Exchange服務器已經(jīng)受到威脅，則這些緩解措施不是補救措施，也不是防御攻擊的完全方法。”

微軟還提供了nmap腳本，以幫助客戶發(fā)現(xiàn)其基礎架構中的易受攻擊的服務器。

安全研究人員警告說，多個網(wǎng)絡間諜組織已將易受攻擊的Exchange服務器作為攻擊目標。一些報告表明，可能有超過3萬個組織被黑客通過Exchange安全漏洞入侵。

有分析人士聲稱，國家黑客組織HAFNIUM一直在積極進行黑客攻擊，并正在進行大規(guī)模的間諜活動，以竊取全球組織的數(shù)據(jù)。

美國網(wǎng)絡安全和基礎設施安全(CISA)也在上周五發(fā)出警報，敦促組織將其本地Microsoft Exchange服務器升級到最新的受支持版本。

網(wǎng)絡安全公司Volexity因其報告了攻擊鏈的詳細信息而受到Microsoft的贊譽，Volexity已發(fā)布了一篇博客文章，其中包含攻擊的技術細節(jié)和一段視頻，展示了實際的利用行為以及與攻擊相關的已知攻擊者IP地址。Volexity表示，它于2021年1月從其兩個客戶的Microsoft Exchange服務器中檢測到異?；顒?，導致發(fā)現(xiàn)了這些攻擊。

白宮新聞秘書詹妮弗·普薩基(Jennifer Psaki)在上周五的新聞發(fā)布會上說：“這是一個活躍的威脅。”“運行這些(Exchange)服務器的每個人都需要立即采取行動對它們進行修補”。

參考資料

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文