微軟:全球92%的Exchange Server已經安全了

微軟本周指出,全球所有連網的本地部署Exchange Server,已經修補了ProxyLogon漏洞,可以免於駭客攻擊。

微軟本周指出,全球所有連網的本地部署Exchange Server,已經修補了ProxyLogon漏洞,可以免於駭客攻擊。

3月2日微軟公佈安全公告,指出本地部署的Exchange Server受到合稱為ProxyLogon的4項零時差漏洞影響,並且有一個和中國政府支持的駭客組織Hafnium正在發動攻擊。當時全球有40多萬台機器受影響,而到3月9日還有過10萬台曝險。

本周(3/23)日微軟指出,經過三周後,全球曝險中的Exchange Server數量又比上周減少43%。微軟列出安全廠商RiskIQ的資料,到本周還沒補漏洞的Exchange Server已跌破3萬台。「我們還在持續努力,不過本地部署的Exchange Server更新進展十分良好。」

3月2日以來微軟馬不停蹄地釋出各種補救措施。3月11日微軟又公佈另一波安全更新,以涵蓋95%的Exchange Server,以及詳細的指引說明,協助企業因應可能的攻擊。之後他們有又釋出一鍵式Exchange On-premises Mitigation Tool (EOMT),協助中小企業即使沒有IT人員也能快速防範ProxyLogon漏洞攻擊。另外,微軟防毒軟體Microsoft Defender Antivirus也已更新惡意程式定義檔,可在ProxyLogon被攻擊時加以化解。

勒索軟體、挖礦軟體、勒索軟體

從3月初以來,ProxyLogon漏洞已經各種駭客組織,對多個產業進行無差別攻擊,企圖竊取資訊。被發現的攻擊程式包括植入web shell、採礦軟體、以及最新揭露的DearCry及Black Kingdom勒索軟體等等。

安全廠商ESET也發現,至少有10個APT駭客組織企圖染指未修補的Exchange Server。美國網路安全暨基礎架構管理署(CISA)也在微軟發佈公告後幾天即下緊急命令,要求所有聯邦政府單位修補Exchange Server並檢查有無可疑活動及程式。CISA官員表示,目前還沒有證據顯示美國聯邦政府單位遭到駭入。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416