首页 科创板 > 内容

微软警告说即使打补丁的Exchange服务器仍然可以受到攻击

时间:2021-03-30 14:51:19 来源:

微软对利用Exchange服务器上现已修复的零日漏洞的一系列攻击的分析表明,威胁并不仅仅是通过应用补丁来结束。政府赞助的威胁演员Ha(Hafnium)被指责为第一个利用称为ProxyLogon漏洞的漏洞的人。诸如Microsoft一键式工具之类的实用程序已帮助确保超过90%的服务器(其中有几家缺乏专门的IT和安全团队的小型企业)现在已经填补了这些漏洞。但是,威胁还远远没有结束。

该公司警告说:“许多受感染的系统尚未采取二次行动,例如人为勒索软件攻击或数据泄露,这表明攻击者可能正在建立并保留其访问权限,以进行可能的后续行动。”

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

即使已经修补了大多数服务器,但令人担忧的原因还是来自安全专家(例如ESET)的报告,该专家已经观察到超过5000台受损的服务器。

在漏洞披露和补丁发布后的几周内,安全研究人员对Exchange服务器进行了数种攻击,例如人为操作的DearCry勒索软件攻击。

在一篇博客文章中,Microsoft 365 Defender威胁情报团队现在共享了“威胁趋势”,该趋势已作为对攻击进行调查的一部分进行了观察。

除了人为操作的攻击将恶意软件(如勒索软件)丢入服务器之外,该团队还采用了多种Web Shell攻击和凭据盗用实例。研究人员认为,这些可能会被用于后续攻击。

他们共享了对几种已知的折衷后活动的详细分析,同时敦促管理员行使凭据卫生要求,以防止威胁因素重新获得对服务器的访问权限。

它还发布了工具和指南,以帮助删除已知的Web Shell和攻击工具,同时共享一些最佳实践,以帮助管理员以最少的特权运行服务器,以最大程度地减少遭受破坏的情况下的损害。

标签: Exchange服务器