影响范围超过SolarWinds!微软漏洞影响三万家美国机构
前段时间,微软发布了Microsoft ExchangeServer的安全更新公告,其中包括了4个严重安全漏洞。此更新一出,立刻在国内外引起轩然大波。
Exchange作为微软推出的一款流行的电子邮件功能,在各大企业中都得到了广泛的应用,其漏洞造成的影响范围自然也不容小觑。不少公司当机立断安排运维人员连夜打补丁,以避免重大损失。
三万家美国机构被入侵,范围超过SolarWinds
然而,在有的公司还没有反应过来的时候,黑客已经展开攻势。在漏洞发布后的三天内黑客对那些未修补的Exchange服务器进行疯狂攻击。
据统计,已经有至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用该漏洞入侵。同时,来自亚洲和欧洲的数万个组织也受到了影响。
此次黑客攻击的范围甚至超过了去年影响最大的SolarWinds事件。
据美国方面的调查记录显示,最新的黑客攻击使信用合作社、乡镇政府和小型企业均接入了远程接入渠道。并且,黑客在盗取了数据之后,还留下了一个WebShell以便进行下一步指挥和控制。
尽管微软在发布Exchange漏洞补丁时强调,该漏洞并没有影响到运行其ExchangeOnline服务(微软为企业提供的云端托管电子邮件)的客户。但有消息称,目前受害的绝大多数组织都在内部运行某种形式的面向互联网的微软OutlookWebAccess(OWA)电子邮件系统与Exchange服务器串联。
并且,微软最初对于此次攻击的定义是“有限的、有针对性的攻击”,然而面对着现在越来越严峻的形势,微软却拒绝对漏洞影响的规模进行置评。
不过微软表示,正在和政府机构以及安全公司合作,来为客户提供帮助。
安装补丁刻不容缓,新免费工具帮助自检
从各方面来看,要根除这些入侵者,需要在全国范围内进行前所未有的紧急清理工作。并且受害者移除后门所需的时间越长,入侵者就越有可能通过安装更多的后门来进行后续攻击,也许还会将攻击范围扩大到受害者网络基础设施的其他部分。因此,企业必须尽快安装补丁,防患于未然。
然而,截至上周五,只有10%的易受攻击的设备安装了补丁。
作为预防来说,安装补丁是最有效的方式。但是安装补丁并不能彻底消除漏洞,并且对于已经发生的攻击无能为力。因此,美国方面正在想办法通知受害企业,并指导他们进行黑客追捕。
此外,为了减少损失,微软发布了一个免费的新工具及指南,该工具可以通过扫描Exchange服务器的日志文件,来帮助企业机构检测自己是否遭到入侵。
Microsoft安全扫描程序,也称为Microsoft支持紧急响应工具(MSERT),是一个独立的便携式反恶意软件工具,其中包括用于扫描和删除检测到的恶意软件的MicrosoftDefender签名。
此次事件中的Web Shell会被Microsoft Defender使用以下名称进行检测:
- Exploit:Script/Exmann.A!dha。
- 行为:Win32/Exmann.A.
- 后门:ASP/SecChecker.A的后门
- 后门:JS/Webshell (不是这次攻击所独有)
- Trojan:JS/Chopper!dha(不是这次攻击所独有)
- Behavior:Win32/DumpLsass.A!attk(不是这次攻击所独有)
- 后门:HTML/TwoFaceVar.B (不是这次攻击所独有)
对于没有使用Microsoft Defender的组织来说,微软已将更新的签名添加到其MicrosoftSafetyScanner独立工具中,以帮助组织找到并删除这些攻击中使用的Web Shell。
微软还发布了紧急替代缓解指南,供无法应用微软发布的内置独立更新的管理员使用。
漏洞仍在发酵,影响持续扩大
白宫相关官员表示,在Exchange服务器上发现的漏洞是“重大的”,且“可能产生深远的影响”。
随着用来控制邮件服务器的代码不断传播,预计未来还会有其他黑客发起更多的攻击。
调查显示,该webshell存在于数千家美国组织的网络上,包括银行、信用社、非营利组织、电信提供商、公共事业和警察、消防和救援单位。几乎所有正在运行自我托管的OutlookWebAccess并且在几天前还没有打补丁的企业机构都遭到了零日攻击。
还有专家对所需的艰巨的清理工作表示担心。
事件还在持续发酵中,其最终的影响如何,还有看后续披露。但有专家预测,此次事件最终所造成的损失很可能超过SolarWinds。
微软检测工具:点击链接获取
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 迅雷链技术专家深度剖析:区块链信任之源的秘密
- 洞察僵尸网络的4条关键线索,你知道吗?
- 韩国原子能研究所遭到黑客12天攻击 NIS公布更多细节
- 查看电脑是否支持miracast
- GitHub:请再给我2天修复漏洞 谷歌:已经给你104天了
- GDI+Window是什么意思 GDI+Window错误的解决办法
- 如何为U盘上把锁保障U盘数据的安全
- 欧盟理事会审议通过欧盟十年网络安全战略
- PPTV网络电视怎么查看充值记录、消费记录
- U盘数据泄露,用不到30行的Python代码就能盗走
- CNNIC报告显示美国是针对中国网络攻击比较大的来源国,外交部回应
- 卡巴斯基发布2018年威胁预测,威胁情报共享成网络安全新趋势
- SSDLC实践:安全设计评审
- USB Fuzzing基础知识:从漏洞挖掘到漏洞报告
- 影响网络安全的因素有哪些?如何提高网络安全性?
- 添加SHIFT后门又一法 学习如何查找后门
- 瞄准各行企业及政府组织,LockBit勒索入侵加密无得解
- 安全事件应急响应工具箱
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Windows 10 x86 企业版 电脑城装机版2018年5月(32位) 提供下载
- 2深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年11月(64位) ISO镜像高速下载
- 3笔记本&台式机专用系统 Windows10 六一节 企业版 版本1903 2022年6月(64位) 提供下载
- 4番茄花园GhostWin7 SP1电脑城元旦特别 极速装机版2020年1月(32位) 最新高速下载
- 5番茄花园Ghost Win7 x64 SP1稳定装机版2022年3月(64位) 高速下载
- 6雨林木风 Ghost Win7 SP1 新春特别 装机版 2020年2月(32位) 提供下载
- 7电脑公司 GhostXpSp3 六一节 电脑城装机版 2021年6月 ISO镜像高速下载
- 8雨林木风Ghost Win7 x64 SP1 极速装机版2022年3月(64位) 高速下载
- 9雨林木风Ghost Win8.1 (X32) 快速纯净版2021年12月(免激活) ISO镜像快速下载
- 10笔记本系统Ghost Win8.1 (X64) 喜迎国庆 全新纯净版2021年10月(永久激活) 提供下载