close
漏洞公佈後不久,Hafnium加強瞭攻擊力度,在幾天內襲擊瞭3萬傢美國機構和世界各地的其他機構,但現在其他機構也加入瞭戰團。安全專傢告訴《金融時報》,更多的黑客組織正在利用這個機會,利用同樣的漏洞進行自己的攻擊。包括犯罪集團在內的黑客們,都是在托管服務器的組織打上補丁和保護之前,利用軟件漏洞介入的。
對許多人來說,現在先發制人地修補這個問題可能為時已晚。"每一個可能的受害者,如果在上周中到年底還沒有打補丁,就已經被至少一個或幾個行為者命中瞭,"安全組織CrowdStrike聯合創始人Dmitri Alperovitch這樣表示。
在美國之外,歐洲銀行業管理局成為第一個確認受到攻擊的主要公共機構。
膨脹的攻擊規模將在一段時間內成為一個嚴重的問題,促使政府進行幹預。網絡安全和基礎設施安全局(CISA)已經敦促 "所有部門的所有組織遵循指導,以解決國內和國際上廣泛存在的漏洞"。
還有人建議使用微軟的IOC檢測工具來確定是否發生瞭脆弱系統的入侵。同時白宮國傢安全委員會聲稱:"任何擁有脆弱服務器的組織都必須立即采取措施,確定是否已經成為目標。"
相關文章:
有跡象表明微軟Exchange漏洞已被黑客利用 至少3萬機構受影響
微軟發佈實用工具 可以幫助排查Exchange服務器是否已經被Hafnium入侵
白宮警告微軟Exchange服務遭黑客攻擊 稱依然是活躍中的威脅
微軟Exchange漏洞事件升級:最新評估顯示超6萬客戶受影響
微軟為已停止支持的Exchange服務器提供補丁 修復近期重大漏洞
全站熱搜
留言列表
