Microsoft正在调查Exchange Server攻击中的泄漏[更新:

Microsoft发布了新的一键缓解工具,以帮助没有专门的安全或IT团队的客户。

Microsoft希望缓解CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065。同样,是否可以完全弥补差距还值得怀疑。

黑客对全球范围内Exchange服务器的攻击使Microsoft陷入了严重的困境。同时,甚至有人说微软知道泄漏,但什么也没做。

Microsoft正在调查Exchange Server攻击中的泄漏[更新:一键式工具

就像WallStreetJurnal现在报道的那样,大规模攻击似乎来自内部泄漏。Microsoft知道该错误本身,并希望在补丁日的3月9日发布更新。数据已事先在Mapp合作伙伴(Microsoft Active Protections计划)中进行了通信。还向反病毒公司和其他安全合作伙伴分发了“概念验证”攻击代码。两者都发生在2月23日。

2月28日左右开始的攻击浪潮与此“概念验证”攻击代码完全相似。因此,Microsoft现在被迫提前在3月2日分发此修补程序。但这还不足以阻止野火。

攻击本身是由来自中国的黑客组织发起的,他们随后感染了运行Microsoft Exchange电子邮件软件的计算机。Microsoft的官方代表不想确认或否认在Mapp合作伙伴中是否向中国通报了情况。

    您可能感兴趣的文章

    文章模式

    Microsoft正在调查Exchange Server攻击中的泄漏[更新:

    Microsoft发布了新的一键缓解工具,以帮助没有专门的安全或IT团队的客户。 Microsoft希望缓解CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065。同样,是否

    长按识别二维码 进入电脑技术网查看详情

    请长按保存图片