2021年3月2日,由于中国政府下属黑客Ha利用Microsoft组件Exchange服务器漏洞的问题,美国CISA发出了紧急命令,要求对公共机构做出快速反应。在此问题上,Microsoft发布了检测入侵的工具,但并不能完全防止黑客入侵,专家指出,至少已有30,000个组织遭到黑客攻击。
微软在3月2日宣布,它受到中国政府黑客对Exchange服务器的零日攻击。据说与ProxyLogon有关的漏洞有关。
在此问题上,CISA于3月2日发布了紧急命令21-02。其中,所有使用Microsoft Exchange产品的组织和联邦政府内部的私营部门都被要求断开系统与网络的连接,直到应用Microsoft补丁为止。
CISA要求政府机构应用的Microsoft补丁是Microsoft于3月2日紧急发布的Exchange Server安全更新。但是,此程序仅减轻或检测损害,不能完全阻止攻击。微软的安全响应中心MSRC表示,到目前为止,这些对策只是缓解措施,不能指望改善Exchange服务器已经被渗透的情况,或者不能完全保护它不受攻击。
白宫还在3月5日的新闻发布会上表示,Exchange服务器漏洞有受到广泛影响的风险。
据报道,仅在美国,至少有30,000个组织遭到了黑客破坏。一位要求匿名的网络安全专家说,一个中国黑客组织已经控制着数十万台运行Microsoft Exchange服务器的服务器。基本上,一个组织在一台服务器上运行一台Exchange服务器,因此,甚至数十万受影响的组织也可以访问它们。
3月6日,Microsoft发布了一种检测代理登录入侵的工具,CISA建议使用该工具。相关信息可以在这里找到。
Add comment