Microsoft Exchange Server中的四个零日漏洞被发现被一个来自中国的国家发起的威胁组织积极利用，并似乎被中国的其他网络攻击者采用广泛的攻击。

而据信与太阳风没有任何联系已发布，Exchange服务器可能遭到破坏的范围取决于修补程序的速度和使用量，估计受害者的数量还在不断增加。

哪些漏洞以及它们为什么重要？

https://www.tenable.com/blog/cve-2021-26855-cve-2021-26857-cve-2021-26858-cve-2021-27065-four-microsoft-exchange-server-zero-day-vulnerabilities“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>严重漏洞影响Exchange Server 2013、Exchange Server 2016，和Exchange Server 2019。但是，Exchange Online不受影响。

如果在攻击链中使用，所有这些漏洞都可能导致远程代码执行（RCE）、服务器劫持、后门、数据盗窃，并可能进一步部署恶意软件。

总之，微软表示，攻击者通过这些漏洞或窃取的凭据来保护对Exchange服务器的访问，然后他们可以创建一个web shell来劫持系统并远程执行命令。

“这些漏洞被用作攻击链的一部分，”微软说初始攻击要求能够与Exchange服务器端口443建立不受信任的连接。可以通过限制不受信任的连接，或通过设置VPN将Exchange服务器与外部访问分离来防止这种情况。使用此缓解措施只能防止攻击的初始部分；如果攻击者已经具有访问权限或可以说服管理员运行恶意文件，则链的其他部分可能会被触发。“

谁应对已知攻击负责？

微软称，使用零日漏洞的攻击已经被https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>追溯到铪

铪是一个由国家赞助的高级持久性威胁（APT）组织，来自该公司称之为“技术精湛、经验丰富的参与者”的中国。虽然铪源于中国，但该集团利用位于美国的虚拟专用服务器（VP）网络试图隐藏其真实位置。该组织以前的目标包括智库、非营利组织、国防承包商和研究人员。

它仅仅是铪吗？

当零日漏洞曝光并发布紧急安全修复程序时，如果涉及流行软件，后果可能是巨大的。问题通常可以追溯到对新补丁程序的了解、缓慢的使用，或者IT人员无法应用修复程序的原因——无论是因为他们不知道某个组织正在使用有风险的软件、第三方库或组件，或者可能是由于兼容性问题。

根据针对美国的目标包括地方政府机构、大学，一家工程公司和零售商。这家网络取证公司认为，这些漏洞可能被用于勒索软件部署和数据盗窃。

消息人士告诉网络安全专家布赖恩·克雷布斯，大约https://www.zdnet.com/article/microsoft-exchange-zero-day-attacks-30000-servers-hit-already-says-report/“target=”\u blank“>30，到目前为止，美国已有1000家组织遭到黑客攻击。彭博社估计这一数字更接近https://www.bloomberg.com/news/articles/2021-03-07/hackers-break-数千-of-microsoft-customers-around-the-world“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>至60000，截至3月8日。

这个此处

CISA发布了href=“https://www.zdnet.com/article/cisa-issues-emergency-directive-to-agencies-deal-with-microsoft-exchange-bugs-now/“target=”\u blank“>3月3日的紧急指令，要求联邦机构立即分析运行Microsoft Exchange的任何服务器，并应用该公司提供的修复程序。

如果有任何可追溯到2020年9月1日的可疑行为，CISA要求各机构断开它们与互联网的连接，以降低进一步损害的风险。

微软继续调查，随着更多信息曝光，我们将更新。

以前的报道和相关报道

• 使用此工具检查您是否在零天内易受Microsoft Exchange Server攻击href=“https://www.zdnet.com/article/microsoft-weve-found-three-more-pieces-of-malware-used-by-the-solarwinds-attackers.攻击/“target=”\u blank“>Microsoft:我们又发现了三个SolarWinds攻击者使用的恶意软件href=“https://www.zdnet.com/article/update-immediate-microsoft-rushes-out-patches-for-exchange-server-zero-day-attacks/“target=”\u blank“>Microsoft:这些Exchange服务器零日漏洞正被黑客利用，所以立即更新
  

有提示吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系

使用此工具检查您是否易受Microsoft Exchange Server零天攻击

$100加密一公斤黄金：骗子承认投资者欺诈

通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer