自一月份以来已知的微软Exchange大规模黑客漏洞已有数年之久

2021-03-09 14:52:51 编辑：来源：

导读好像去年影响到微软的SolarWinds骇客还不够糟糕，对于信息安全行业来说，今年似乎开局非常糟糕。全球范围内的Microsoft Exchange Server

好像去年影响到微软的SolarWinds骇客还不够糟糕，对于信息安全行业来说，今年似乎开局非常糟糕。全球范围内的Microsoft Exchange Server受到了威胁，并将电子邮件泄漏给了不仅仅是国家赞助的黑客。不幸的是，如果微软没有等两个月来塞住它已经知道的安全漏洞，这可能已经被阻止或至少得到缓解。

安全研究人员一直在努力寻找计算机和软件系统中的漏洞，幸运的是，真正优秀的人员会立即将其发现报告给开发人员和所有者。这并不意味着后者会立即采取行动，特别是在大型，复杂的软件(例如Windows或Microsoft Exchange)上。有些人甚至可能出于某种原因而推迟采取后续行动，这可能使微软付出的代价超过其声誉。

根据Krebs on Security的最新报告，最早在今年1月5日就报告了在全球范围内暴露的Microsoft Exchange Server的漏洞，并已由独立的安全研究人员证实。尽管微软确实承认了这些报道，但要过一个月才能说出此事已经升级。然后，它将宣布在3月9日的下一个“星期二补丁”中修复漏洞。

微软可能已经意识到这些漏洞的严重性，并决定于3月2日发布针对四个零日漏洞的补丁程序。但是到那时，已经太迟了，因为在美国已经有30,000个组织因通过这些漏洞安装的后门而受到损害。事情变得如此糟糕，以至于白宫也就使用这些修复程序的重要性以及黑客攻击的严重性发表了正式声明。

奇怪的是，Microsoft的补丁程序也已提供给Exchange Server 2010，这表明这些错误可能已经存在了十多年了。不幸的是，受感染系统的数量仅在增加，中国政府资助的黑客组织Ha(Hfnium)可能不再是唯一利用可能早日被修复的漏洞的人。

标签：微软Exchange