solidot新版网站常见问题,请点击这里查看。

至少三万家机构被利用微软电邮软件漏洞入侵

安全
WinterIsComing (31822)发表于 2021年03月06日 16时32分 星期六

来自
KrebsOnSecurity 援引消息来源报道,至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。微软本周披露,黑客正在利用 Exchange Server v2013 到 2019 中的四个 0day 漏洞。在漏洞披露的三天内,安全专家称同一黑客组织增加了对尚未修补的 Exchange 服务器的攻击,在入侵之后攻击者留下一个可以后续访问的 web shell。微软表示正与美国网络安全和基础设施安全局密切合作,为客户提供最佳的指南和缓解措施。