根據(jù)新的報告稱，針對Microsoft Exchange電子郵件服務(wù)器的網(wǎng)絡(luò)攻擊的范圍可能比以前認(rèn)為的范圍要廣，該報告聲稱成千上萬的企業(yè)可能已經(jīng)受到影響。Microsoft已針對此問題發(fā)布了一個緊急補丁，但許多受影響的客戶尚未安裝并保護(hù)自己免受進(jìn)一步的損害-懷疑該補丁本身是否足夠安全。

白宮在應(yīng)對襲擊事件中發(fā)揮了積極作用，并在周末敦促美國各地的管理員和網(wǎng)絡(luò)運營商確保對其進(jìn)行保護(hù)。

在此之前，人們擔(dān)心微軟的修復(fù)程序并未阻止該攻擊，美國政府認(rèn)為該攻擊沒有解決后門訪問問題，該問題可能使黑客訪問受感染的服務(wù)器，從而增加了進(jìn)一步遭受攻擊的風(fēng)險。

路透社援引白宮官員的話說：“這是一個仍在發(fā)展的積極威脅，我們敦促網(wǎng)絡(luò)運營商非常認(rèn)真地對待它。”他指出，正在組建一個工作組來應(yīng)對黑客攻擊。

白宮官員補充說：“如果服務(wù)器已經(jīng)受到威脅，我們不能過分強調(diào)補丁和緩解措施是不補救的，任何擁有脆弱服務(wù)器的組織都必須采取措施確定它們是否已成為目標(biāo)，這是至關(guān)重要的，”白宮官員補充說。

KrebsOnSecurity認(rèn)為，攻擊自1月6日以來一直在進(jìn)行，Microsoft僅在近兩個月后的3月2日發(fā)布了補丁程序，這意味著威脅的規(guī)模呈指數(shù)級增長。

微軟表示，它正在與美國政府和安全公司緊密合作，以確保其指南是最新的并提供最佳建議。

微軟發(fā)言人告訴KrebsOnSecurity：“最好的保護(hù)是盡快在所有受影響的系統(tǒng)上應(yīng)用更新。” “我們將繼續(xù)通過提供其他調(diào)查和緩解指導(dǎo)來幫助客戶。受影響的客戶應(yīng)聯(lián)系我們的支持團隊，以獲取更多幫助和資源。”

Sophos Managed Threat Response高級總監(jiān)Mat Gangwer指出：“這些漏洞非常重要，需要認(rèn)真對待。它們使攻擊者無需證書即可遠(yuǎn)程在這些服務(wù)器上執(zhí)行命令，任何威脅參與者都可能濫用它們。 。Exchange的廣泛安裝及其在Internet上的開放性意味著許多運行本地Exchange服務(wù)器的組織可能會面臨風(fēng)險。”

“運行本地Exchange服務(wù)器的組織應(yīng)假定它們已受到影響，并且首先要修補其Exchange設(shè)備并確認(rèn)更新已成功。但是，僅應(yīng)用補丁程序并不會從您的網(wǎng)絡(luò)中刪除補丁程序之前的工件。組織需要人眼和情報來確定它們是否受到了影響以及受到了何種程度的影響，最重要的是要抵消攻擊并從網(wǎng)絡(luò)中清除對手。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！