有迹象表明微软Exchange漏洞已被黑客利用 至少3万机构受影响
3 月 2 日,微软发布了 Microsoft Exchange 电子邮件和通信软件的紧急安全更新,修复了可追溯到 2013 年的一个安全漏洞。不过在客户缓慢部署该更新的同时,有迹象表明黑客利用该漏洞对美国至少 3 万家机构发起了攻击,窃取了大量电子邮件通信信息。
访问:
微软中国官方商城 - 首页
安全专家 Brian Krebs 本周五报告了这些攻击,攻击目标主要是那些传染病研究人员、律师事务所、国防承包商、高等教育机构和非政府组织。Krebs 表示,发现该漏洞的研究人员在两个月前就已经看到攻击者利用该漏洞。微软对此表示,目前正和美国政府合作,为受影响的组织和个人提供指导。
在给 Krebs 的一份声明中表示:“最好的保护就是尽快在受影响的系统中部署更新。我们将继续通过提供额外的调查和缓解指导来帮助客户。受影响的客户应该联系我们的支持团队,以获得额外的帮助和资源”。