微软MicrosoftExchange电子邮件攻击可能比最初想像的更具破坏性
根据新的报告称,针对Microsoft Exchange电子邮件服务器的网络攻击的范围可能比以前认为的范围要广,该报告声称成千上万的企业可能已经受到影响。Microsoft已针对此问题发布了一个紧急补丁,但许多受影响的客户尚未安装并保护自己免受进一步的损害-怀疑该补丁本身是否足够安全。
白宫在应对袭击事件中发挥了积极作用,并在周末敦促美国各地的管理员和网络运营商确保对其进行保护。
在此之前,人们担心微软的修复程序并未阻止该攻击,美国政府认为该攻击没有解决后门访问问题,该问题可能使黑客访问受感染的服务器,从而增加了进一步遭受攻击的风险。
路透社援引白宫官员的话说:“这是一个仍在发展的积极威胁,我们敦促网络运营商非常认真地对待它。”他指出,正在组建一个工作组来应对黑客攻击。
白宫官员补充说:“如果服务器已经受到威胁,我们不能过分强调补丁和缓解措施是不补救的,任何拥有脆弱服务器的组织都必须采取措施确定它们是否已成为目标,这是至关重要的,”白宫官员补充说。
KrebsOnSecurity认为,攻击自1月6日以来一直在进行,Microsoft仅在近两个月后的3月2日发布了补丁程序,这意味着威胁的规模呈指数级增长。
微软表示,它正在与美国政府和安全公司紧密合作,以确保其指南是最新的并提供最佳建议。
微软发言人告诉KrebsOnSecurity:“最好的保护是尽快在所有受影响的系统上应用更新。” “我们将继续通过提供其他调查和缓解指导来帮助客户。受影响的客户应联系我们的支持团队,以获取更多帮助和资源。”
Sophos Managed Threat Response高级总监Mat Gangwer指出:“这些漏洞非常重要,需要认真对待。它们使攻击者无需证书即可远程在这些服务器上执行命令,任何威胁参与者都可能滥用它们。 。Exchange的广泛安装及其在Internet上的开放性意味着许多运行本地Exchange服务器的组织可能会面临风险。”
“运行本地Exchange服务器的组织应假定它们已受到影响,并且首先要修补其Exchange设备并确认更新已成功。但是,仅应用补丁程序并不会从您的网络中删除补丁程序之前的工件。组织需要人眼和情报来确定它们是否受到了影响以及受到了何种程度的影响,最重要的是要抵消攻击并从网络中清除对手。