来源:互联网 时间:2021-03-16 13:33:57
微软本月初披露了四个影响其Microsoft Exchange Server的漏洞。这些漏洞不仅使黑客能够在Microsoft Exchange Server上运行代码,而且还可以在服务器上写入路径。现在,Check Point Research的一份新报告说,在过去的72个小时中,对MicrosoftExchange Server上的组织的攻击增加了六倍以上。
该报告还说,仍然是大多数此类袭击目标的国家是美国。根据CPR的分析,将近21%的利用尝试都是在美国境内进行的。其次是荷兰和土耳其,各自进行了近12%的利用尝试。意大利和澳大利亚是受影响最严重的国家中的第四和第五位,分别遭受6%和4%的利用尝试。
该报告还讨论了受黑客影响最大的行业。该报告说,在27%的利用尝试中,政府和军方仍然是受影响最严重的行业,其次是22%的制造利用尝试和9%的软件供应商制造。有趣的是,教育仍然是受影响最严重的部门,占剥削尝试的大约6%。
为了向您简要介绍这些漏洞,Microsoft在3月3日发布了针对其Exchange Server产品的紧急补丁。此修补程序修复了四个漏洞,其中包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065。
这些漏洞使攻击者无需身份验证即可访问Exchange服务器中的电子邮件,也无需访问个人的电子邮件帐户。它们还使攻击者能够完全接管邮件服务器本身。一旦攻击者接管了Exchange服务器,他们就可以打开网络连接到Internet并远程访问它。Microsoft已经发布了一个紧急补丁程序来修复这些漏洞,因此您的数据现在是安全的。
相关推荐
猜你喜欢
