Microsoft Exchange 漏洞可能導致超過 30,000 家美國組織被黑客入侵

針對 Microsoft Exchange 服務器中的缺陷悄悄發布帶外補丁 正在迅速變成一個重大事件，據可靠報導稱，美國至少有 30,000 個組織，甚至可能在全球範圍內有數十萬個組織，被一個中國黑客組織攻擊，該組織現在完全控制了服務器及其上的數據.

克雷布斯關於安全報告 大量小企業、城鎮、城市和地方政府已被感染，黑客留下了一個網絡外殼以進行進一步的指揮和控制。

微軟表示，最初的攻擊針對的是一系列行業部門，包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智囊團和非政府組織，但克雷布斯指出，攻擊已經出現了戲劇性和激進的升級。感染率，因為黑客試圖保持領先於微軟發布的補丁。

“到目前為止，我們已經處理了幾十個案例，這些案例早在 28 月 XNUMX 日 [在微軟宣布其補丁之前] 就被放置在受害者係統上，一直到今天，”Volexity 總裁 Steven Adair 說，他發現了攻擊 。 “即使你在微軟發布補丁的同一天打了補丁，你的服務器上仍然很有可能有一個 web shell。 事實是，如果您正在運行 Exchange，但尚未對此進行修補，那麼您的組織很可能已經受到攻擊。”

Github 上有一個工具可以識別互聯網上受感染的服務器，這個列表令人擔憂。

“這是警察部門、醫院、大量城市和州政府以及信用合作社，”一位與聯邦官員就此事密切合作的消息人士說。 “幾乎所有運行自託管 Outlook Web Access 並且幾天前還沒有打補丁的人都受到了零日攻擊。”

迄今為止，攻擊的規模引發了對修復階段的擔憂。

“在電話會議上，許多問題都來自學區或地方政府，他們都需要幫助，”消息人士說，但條件是他們沒有透露姓名。 “如果這些數字是數万，那麼事件響應如何完成？ 只是沒有足夠的事件響應團隊來快速做到這一點。”

“最好的保護措施是盡快在所有受影響的系統上應用更新，”微軟發言人在一份書面聲明中表示。 “我們繼續通過提供額外的調查和緩解指導來幫助客戶。 受影響的客戶應聯繫我們的支持團隊以獲取更多幫助和資源。”

有些人指責微軟允許攻擊發生，特別是因為他們的雲產品沒有受到影響。

“這是一個值得問的問題，微軟的建議是什麼？”政府網絡安全專家說。 “他們會說‘補丁，但最好去雲端。’ 但是他們如何保護他們的非雲產品？ 讓它們在藤上枯萎。”