美国政府警告说,企业广泛使用的微软 Exchange 电子邮件服务已成为黑客攻击的目标,并警告说这其中依然存在 "活跃中的威胁",据报道,美国有数万家机构面临风险。微软 Exchange 服务器中已经发现了一些漏洞。
微软声称是一个名为 Hafnium 的 "国家支持的威胁行为者"。微软高管汤姆·伯特在一篇博客文章中给出了此次漏洞的细节。此后,美国国家安全委员会警告说,"任何拥有脆弱服务器的组织都必须立即采取措施,以确定他们是否已经成为目标"。组织机构被警告说,修补缺陷 "不是补救",因为服务器已经被入侵,因此,数据很可能已经暴露。
微软举例说明了受影响的组织类型,其中包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。虽然报道集中在美国的机构,但也有人担心更多的机构可能在全球范围内受到影响。
白宫国家安全顾问杰克-沙利文(Jake Sullivan)已敦促所有使用微软 Exchange 服务器的机构下载补丁,同时该部门已下令紧急指令采取行动。
微软方面,该公司已经发布了可供下载的补丁,同时也在部署缓解措施,包括一个帮助组织确定是否受到影响的工具。
微软表示,此次攻击与 SolarWindows 安全事件无关。微软和美国机构正在继续合作,以确定此次攻击的影响。
![A{DWEGX0A~%S]AGPLKR~D0R.png](http://www.5iqiqu.com/images/news/66/66372-20210308131237495-648200818.png)