Microsoft Exchange Server攻击:正在调查潜在的泄露的PoC代码

Microsoft Exchange Server攻击:正在调查潜在的泄露的PoC代码

微软正在调查合作伙伴泄漏可能使正在进行的Microsoft Exchange Server攻击变得更糟的可能性。该公司表示,它没有发现内部泄漏,也没有得出关于第三方泄漏的结论。但是,《华尔街日报》报道称,有关合作伙伴泄漏可能性的调查正在进行中。

Microsoft Exchange Server正在通过HAFNIUM组首先使用的利用程序进行攻击。此后,更多威胁团体将目标锁定为攻击。Microsoft已发布了该服务所有版本的补丁程序,包括那些不受支持的补丁程序。

微软表示,更新Exchange Server是避免此漏洞的最佳方法。此外,该公司还推出了一种工具,可帮助客户了解他们是否遭到违反。

现在,据说该公司正在调查“敏感信息”是否来自“其与某些安全合作伙伴的私人披露”。

PoC失误?

Microsoft正在查看该漏洞的概念证明(PoC)代码是否已在该公司与其Microsoft Active Protections计划(Mapp)的合作伙伴之间秘密发送。该公司在向ZDNet讲话时说,它不相信泄漏是内部的:

“我们正在研究可能导致恶意活动激增的原因,但尚未得出任何结论。我们没有迹象表明微软有与此泄漏有关的泄漏。”

微软确实在2月23日(即未发布任何补丁程序之前)将PoC代码发送给了网络安全合作伙伴。这是为了让那些研究人员有时间详细说明该漏洞利用方法。微软表示,正在进行的攻击与内部PoC类似。

该公司现在正在调查是否发生泄漏,如何发生以及是否有意泄漏。

资源来自互联网:表盘吧 » Microsoft Exchange Server攻击:正在调查潜在的泄露的PoC代码
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏