白宫警告微软Exchange服务遭黑客攻击 称依然是活跃中的威胁
美国政府警告说,企业广泛使用的微软Exchange电子邮件服务已成为黑客攻击的目标,并警告说这其中依然存在 "活跃中的威胁",据报道,美国有数万家机构面临风险。微软Exchange服务器中已经发现了一些漏洞。
微软声称是一个名为Hafnium的 "国家支持的威胁行为者"。微软高管汤姆·伯特在一篇博客文章中给出了此次漏洞的细节。此后,美国国家安全委员会警告说,"任何拥有脆弱服务器的组织都必须立即采取措施,以确定他们是否已经成为目标"。组织机构被警告说,修补缺陷 "不是补救",因为服务器已经被入侵,因此,数据很可能已经暴露。
微软举例说明了受影响的组织类型,其中包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。虽然报道集中在美国的机构,但也有人担心更多的机构可能在全球范围内受到影响。
白宫国家安全顾问杰克-沙利文(Jake Sullivan)已敦促所有使用微软Exchange服务器的机构下载补丁,同时该部门已下令紧急指令采取行动。
微软方面,该公司已经发布了可供下载的补丁,同时也在部署缓解措施,包括一个帮助组织确定是否受到影响的工具。
微软表示,此次攻击与SolarWindows安全事件无关。微软和美国机构正在继续合作,以确定此次攻击的影响。
![A{DWEGX0A~%S]AGPLKR~D0R.png](https://static.cnbetacdn.com/article/2021/0307/309c514a7f7ea85.png)