根据这份新报告,对微软Exchange电子邮件服务器的网络攻击范围可能比之前想象的更广,该报告声称数千家企业可能受到了影响。微软针对这个问题发布了一个紧急补丁,但是很多受影响的客户并没有安装它,保护自己免受进一步的伤害——我想知道这个补丁本身是否足够安全。
白宫在应对攻击方面发挥了积极作用,并敦促美国各地的管理员和网络运营商确保他们在周末受到保护。
在此之前,人们担心微软的修复程序不能阻止攻击。美国政府认为,这次攻击没有解决后门访问问题,后门访问问题可能会使黑客访问受感染的服务器,从而增加进一步攻击的风险。
路透社援引白宫官员的话说,“这是一个仍在发展的积极威胁。我们敦促网络运营商严肃对待此事。”他指出,正在成立一个工作小组来处理黑客攻击。
白宫官员补充说:“如果服务器受到了威胁,我们不能过分强调补丁和缓解措施不是补救措施。至关重要的是,任何拥有易受攻击服务器的组织都必须采取措施,确定它们是否已成为目标,”白宫官员补充道。
KrebsOnSecurity认为,攻击从1月6日就开始了,而微软在近两个月后的3月2日才发布补丁,这意味着威胁的规模正呈指数级增长。
微软表示,它正在与美国政府和安全公司密切合作,以确保其指导方针是最新的,并提供最佳建议。
微软发言人告诉KrebsOnSecurity:“最好的保护是尽快对所有受影响的系统应用更新。”“我们将继续通过提供其他调查和缓解指导来帮助我们的客户。受影响的客户应联系我们的支持团队,以获得更多帮助和资源。”
Sophos Managed Threat Response高级主管Mat Gangwer指出:“这些漏洞非常重要,需要认真对待。它们使攻击者能够在没有证书的情况下在这些服务器上远程执行命令,任何威胁参与者都可能滥用它们。Exchange的广泛安装及其在Internet上的开放性意味着许多运行本地Exchange服务器的组织可能会面临风险。”
“运行本地Exchange服务器的组织应该假设他们已经受到影响,首先修补他们的Exchange设备,并确认更新已经成功。但是,仅应用补丁不会从网络中删除补丁之前的工件。组织需要人类的眼睛和智慧来确定他们是否受到了影响以及影响的程度。最重要的是反制攻击,从网络中清除对手。
