思科 Talos 发布了2021 年第二季度的季度威胁报告,在过去三个月中,哪种攻击在网络安全领域占据主导地位也就不足为奇了。就像第一季度一样,Microsoft Exchange Server 攻击是主要故事。
这表明这种攻击有多重要,因为它甚至包含被 Solarigate 恶意软件利用的SolarWinds 漏洞。Cisco Talos 在其报告中解释了 Exchange Server 问题的严重程度:
报告指出:“虽然安全社区做出了巨大努力来警告用户注意几个 Microsoft Exchange Server 零日漏洞的利用,但它仍然是 Cisco Talos Incident Response (CTIR) 在上个季度看到的最大威胁。” “这些漏洞被追踪为 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065,约占所有调查事件的 35%。”
Microsoft Exchange Server已通过 HAFNIUM 组首次使用的漏洞成功攻击。此后,越来越多的黑客利用该漏洞进行攻击。微软为该服务的所有版本发送了补丁,包括那些不支持的版本。虽然,这些补丁需要用户安装更新。
更新
微软表示更新 Exchange Server 是避免漏洞利用的最佳方法。此外,该公司还推出了一个工具来帮助客户了解他们是否遭到入侵。4 月,Microsoft 发布了Exchange Server安全补丁的新更新。
然而,正如我们最近报道的那样,一些攻击持续存在,并且针对尚未修补其系统的组织。
虽然漏洞利用的主要威胁窗口很可能接近尾声,但攻击可能会持续到所有客户都安装补丁。
未经允许不得转载:表盘吧 » Microsoft Exchange Server 攻击是第二季度最大的网络威胁
