据IT服务提供商Shodan提供的信息,德国数万台Exchange服务器容易受到通过互联网的攻击,而且很可能已经感染了恶意软件。各种规模的组织都会受到影响。联邦信息安全办公室(BSI)已开始通知那些可能受到影响的人。建议所有受影响的 Exchange 服务器运营商立即安装微软提供的补丁。
2021年3月3日星期三夜间
微软临时发布了Exchange Server产品的新安全更新,修复了四个漏洞。目前,一些攻击者正在积极利用这些漏洞。它们可以通过互联网远程访问来利 巴西电报数据 用。此外,在许多基础设施中,Exchange 服务器在 Active Directory 中默认拥有较高的权限。可以想象,利用被接管的 Exchange 服务器的权限进行进一步的攻击可能会轻而易举地危及整个域。尚未修补的系统应被视为已被入侵。由于所谓的概念验证漏洞代码可供公众使用以及强大的全球扫描活动,BSI 目前认为受到攻击的风险非常高。
BSI 强烈建议安装Microsoft 提供
的安全更新。由于遭受攻击的风险极高,应紧急 商标战略与品牌塑造 检查易受攻击的交易所系统是否存在异常。 BSI 情况中心全天候运营。受影响的组织可以在此处找到信息:
更糟糕的是数以千计的系
统仍然存在着一年多前就被发现的漏洞,但至今 尚未修补。中小型企业(SMEs)尤其可能受到影响。除了访问相关公司的电子邮件通信之外,攻击者通常还可以通过此类易受攻击的服务器系统访问整个公司网络。
作为致力于提高中小企业 IT 安全的承诺的一部分,BSI 今天 ig 号码 直接向其所知的 Exchange 服务器受到影响的公司管理层发送了一封信,并提出了应对措施建议。我们联系了超过 9,000 家公司。德国实际的易受攻击系统数量可能要高得多。