微軟呼籲Exchange Server用戶儘快更新　修補零時差漏洞

Microsoft已檢測到多種「零時差」漏洞，可針對性地向Microsoft Exchange Server的本地版本進行攻擊。 在觀察到的攻擊中，間諜使用這些漏洞訪問了on premise的Exchange服務器，從而訪問用戶的電子郵件帳戶，並在其安裝其他惡意軟件以促進對用戶環境的長期攻擊。 微軟威脅情報中心（MSTIC）認為這些攻擊跟網路間諜團體HAFNIUM有關。

HAFNIUM主要針對美國多個行業，包括傳染病研究人員，律師事務所，高等教育機構，國防承包商，政策智囊團和非政府組織。 這團體主要通過美國的租賃虛擬專用服務器（VPS）進行運營。

Microsoft 正在與客戶和社區分享此信息，呼籲Exchange Server用戶儘快更新，修補「零時差」漏洞, 以防止整個系統未來被濫用。

更多關於是次攻擊的資訊, Microsoft提供了以下詳細資料，以幫助客戶了解HAFNIUM的攻擊技術細節，以及如何確定系統有否受到此活動的侵害, 和如何更有效地防禦將來對系統的任何攻擊。

詳情: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/