2022年04月06日
在本月稍早,微软公司全球几十万台Exchange服务器被黑客联盟Hafnium侵入,很多的中小企业、城区、城市和当地政府被感染,网络黑客在窃取了数据信息之外还留下来了一个Web Shell,便于进一步指引和操纵。23日,微软公司安全部发布信息称,全球92%的Exchange服务器早已修复了系统漏洞或转移了详细地址。
在受到进攻后微软公司推送了不要钱的专用工具,协助服务器管理人员检验和缓解危害。除此之外还公布了一个补丁包来开展修复。
依据科学研究组织RiskIQ的最新数据,现阶段全球易受攻击
2022年04月06日
最近,微软公司集团旗下Microsoft Exchange商品中被曝出的漏洞早已取得成功引发了互联网犯罪嫌疑人们的留意,而且她们早已下手对于这一特殊攻击空间向量进行规模性的攻击活动。
尽管勒索软件攻击活动的頻率在过去的的六个月時间里有所增加,但网络信息安全企业Check Point的安全性科研员工在3月末发觉,对于Microsoft Exchange服务器的ProxyLogon比较严重漏洞的攻击事情总数猛增。
虽然微软公司层面给予漏洞修补补丁包的效率或是算非常快的,但全球范畴内对于该漏洞的
2022年04月06日
4月13日,微软公司公布Exchange服务器安全补丁,解决了4个危害Exchange服务器的安全性漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这4个漏洞全是美国国家安全局NSA发觉的。微软公司高級威胁情报投资分析师Kevin Beaumont称在其中最明显的漏洞CVSS 得分为9.8分,可以在验证前被利用,CVSS得分较低的为8.8分。
漏洞危害Exchange服务器2013到2019版本。目前为止,沒