旧版Microsoft Exchange Server版本已获得补丁以防御持续的利用

当前,对Microsoft Exchange Server的攻击是一种不稳定的情况。为了帮助组织保护自己免受攻击,Microsoft现在为不受支持的Exchange Server版本发布了补丁程序。

此轮修补程序是针对公司针对受支持版本推出的修复程序的。那些已经安装了修补程序的服务器是Exchange Server 2013,Exchange Server 2016和Exchange Server2019。借助最新一轮的安全修复程序,Microsoft支持了更早的Exchange版本。

这些版本的服务已过时,不再受支持。对于微软来说,这是罕见的举动,但情况的严重性显而易见,有30,000多家组织受到攻击的影响。

通过使用针对Microsoft Exchange Server的远程反向访问攻击,威胁参与者可以访问电子邮件帐户。已有30,000个组织受到此漏洞的影响。在Exchange Server 2019、2016和2013中发现了所有关键漏洞。只有Exchange Online逃脱了该漏洞。

漏洞如下:

  • CVE-2021-26855:CVSS 9.1
  • CVE-2021-26857:CVSS 7.8
  • CVE-2021-26858:CVSS 7.8
  • CVE-2021-27065:CVSS 7.8

预防

微软表示,更新Exchange Server是避免此漏洞的最佳方法。此外,该公司还推出了一种工具,可帮助客户了解他们是否遭到违反。

安全研究人员说,仅在美国就有30,000多家公司受到攻击。他补充说,这些组织大多数是小型企业和政府:

“如果您的组织运行暴露在Internet上的[Outlook Web Access]服务器,请在[2月26日至3月3日]之间做出妥协。”

资源来自互联网:表盘吧 » 旧版Microsoft Exchange Server版本已获得补丁以防御持续的利用
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏