> 系统工具 > Microsoft Exchange Server 攻击:黑客在 5 分钟内寻找漏洞
Warning : mysqli_query(): (HY000/1194): Table 'wp_postmeta' is marked as crashed and should be repaired in /www/wwwroot/tobmac.com/wp-includes/wp-db.php on line 2169 今年,Microsoft Exchange Server 漏洞导致数以万计的组织受到攻击。WinBuzzer 本周报道了微软漏洞 如何成为地下黑客论坛的热门资产。为了强调这一点,威胁行为者开始在 Microsoft 确认存在活跃漏洞 的几分钟内在网络上搜索易受攻击的 Exchange 服务器。
根据Palo Alto Networks的2021 Cortex Xpanse 攻击面威胁报告(周三发布),网络犯罪分子在瞄准企业之前几乎没有浪费时间。
当然,黑客利用新漏洞 的情况并不少见。威胁行为者越早将系统作为目标,他们就越有可能在补丁发布之前破坏安全性。尽管如此,网络犯罪社区对 Microsoft Exchange Server 漏洞 的响应速度还是令人惊讶。
Microsoft Exchange Server 已通过 HAFNIUM 组首次使用的漏洞 成功攻击。此后,更多的威胁组织针对该漏洞 利用。微软已经为该服务的所有版本发送了补丁,包括那些不再支持的版本。
微软表示更新 Exchange Server 是避免漏洞利用的最佳方法。此外,该公司还推出了一个工具来帮助客户了解他们是否遭到入侵。4 月,Microsoft 发布了Exchange Server 安全补丁的新更新。
然而,正如我们最近报道的那样,一些攻击持续存在,并且针对尚未修补其系统的组织。
快速反应 Palo Alto Networks 的报告显示,零日漏洞通常会在公开后 15 分钟内触发威胁行为者的扫描。使用 Microsoft Exchange Server ,黑客甚至可以更快地进行扫描,不到 5 分钟。
准确扫描所需工具的可负担性可能意味着这个时间框架标志着一个更广泛的转变:
“计算已经变得如此便宜,一个想成为攻击者只需要花费约$ 10租用云计算能力做存在漏洞的系统对整个互联网的不精确扫描,”报告说。“我们从成功攻击的激增中了解到,攻击者经常在修补新漏洞的竞赛中获胜。”
微软明年将停止支持 Internet Explorer Build 2021:微软推出 Project Reunion Preview 0.8