安基网 首页 资讯 安全报 查看内容

美国3万多个组织的电子邮件服务器被黑客入侵

2021-3-8 15:45| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 根据安全网站KrebsOnSecurity日前发布的一份调查报告,在微软公司的Exchange Server软件中发现的四种漏洞已经导致3万多个美国政府部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》也在报道指出,美国数 ...

根据安全网站KrebsOnSecurity日前发布的一份调查报告,在微软公司的Exchange Server软件中发现的四种漏洞已经导致3万多个美国政府部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》也在报道指出,美国数万个电子邮件服务器遭到黑客攻击。虽然微软公司已经修补了这些漏洞,但安全专家表示,对于美国各州和市政府、消防和警察部门、学校、金融机构和其他受影响的组织来说,漏洞的检测和清理的工作量将是巨大的。

微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器的恶意软件。

这两个调查报告指出,这一攻击是由一个黑客组织实施的。微软公司没有透露攻击的规模。

KrebsOnSecurity声称,这一攻击从1月6日以来一直在持续,并在2月下旬有所增加。微软公司于3月2日发布了补丁程序,这意味着网络攻击者在将近两个月的时间不断地进行攻击。发现攻击事件的网络安全服务商Volexity公司总裁说:“如果组织正在运行Exchange,但尚未对此更新补丁,则很有可能已经受到威胁。”

美国白宫国家安全顾问Jake Sullivan和美国网络安全与基础设施安全局前局长Chris Krebs都在推特上就这一事件的严重性发表了评论。

Krebs在推特上表示,“如果组织在2月2日到3月3日之间运行了具有安全漏洞的OWA服务器,需要以此进行检测。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中检查8个字符的aspx文件。如果在检测中发现了这些漏洞,那么就要进入事件响应模式。”

微软公司已经发布了一些安全补丁来修复漏洞,并建议用户立即安装。值得注意的是,如果组织使用Exchange Online,将不会受到影响,这些漏洞只存在于运行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服务器上。

虽然黑客组织进行的这些攻击听起来很熟悉,但微软公司很清楚,这些攻击与“SolarWinds”的黑客攻击毫无关联,去年,黑客利用SolarWinds公司软件漏洞对美国一些联邦政府机构和公司进行攻击。

关于此次黑客攻击仍有许多细节可查,但到目前为止,还没有官方公布的被泄露组织名单,只是对此次攻击规模之大、严重程度之高进行了猜测性的描述。

微软公司发言人表示,该公司正在与美国网络安全与基础设施安全局、其他政府机构和安全公司密切合作,以确保为客户提供最佳的指导和缓解措施,其中最好的一个保护措施是在所有受影响的系统中尽快应用更新的补丁。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://netsecurity.51cto.com/art/202103/648836.htm

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部