amidas #Blog

微軟呼籲Exchange Server用戶儘快更新 修補零時差漏洞



Microsoft已檢測到多種「零時差」漏洞,可針對性地向Microsoft Exchange Server的本地版本進行攻擊。 在觀察到的攻擊中,間諜使用這些漏洞訪問了on premise的Exchange服務器,從而訪問用戶的電子郵件帳戶,並在其安裝其他惡意軟件以促進對用戶環境的長期攻擊。 微軟威脅情報中心(MSTIC)認為這些攻擊跟網路間諜團體HAFNIUM有關。


HAFNIUM主要針對美國多個行業,包括傳染病研究人員,律師事務所,高等教育機構,國防承包商,政策智囊團和非政府組織。 這團體主要通過美國的租賃虛擬專用服務器(VPS)進行運營。


Microsoft 正在與客戶和社區分享此信息,呼籲Exchange Server用戶儘快更新,修補「零時差」漏洞, 以防止整個系統未來被濫用。


更多關於是次攻擊的資訊, Microsoft提供了以下詳細資料,以幫助客戶了解HAFNIUM的攻擊技術細節,以及如何確定系統有否受到此活動的侵害, 和如何更有效地防禦將來對系統的任何攻擊。


詳情: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/