close
資料圖(來自:Microsoft)
具體說來是,微軟正調查是否有人有意或無意地泄露瞭該公司私下發送給 MAPP 項目成員的概念驗證代碼。
據悉,MAPP 全稱為 Microsoft Active Protections Program,目前已有大約 80 個組織成員。
3 月初的時候,微軟發佈瞭針對 Exchange 郵件服務器、正在被積極利用的四個零日漏洞的緊急補丁。
早在今年 1 月,微軟就已經發現瞭這方面的問題。且在補丁發佈前的 2 月 23 日,至少與少數幾位 MAPP 合作夥伴探討過概念驗證用途的攻擊代碼。
結果表明,Exchange 攻擊中使用的某些工具,與其私有代碼具有一定程度的相似性。相關攻擊波及全美至少 3 萬個機構,其中包括瞭許多知名企業。
3 月 11 日,一名安全研究人員簡要發佈瞭微軟的 GitHub 概念驗證代碼。但在首波攻擊發起之後,相關漏洞也很快被其它網絡犯罪組織所利用。
盡管該代碼很快被移除,但僅一天之後,安全研究人員和聯邦機構就開始發出警告,稱相關漏洞已被用於在受感染機器上部署勒索軟件。
【背景資料】在 Exchange 郵件服務器漏洞攻擊事件爆發之前,微軟也曾於 2020 年遭到 SolarWinds 黑客入侵事件的影響。
3 月 12 日,白宮方面分享瞭新聞界人士和某位政府高級官員之間的談話內容簡報,概述瞭美國應積極制定相應計劃,以應對日益嚴峻的網絡安全事件。
這位高級官員稱,拜登政府希望企業在軟件構建和采購等方面優先考慮安全性。同時在網絡安全的響應上,也應將重點放在與私營企業的更機密合作上。
全站熱搜
留言列表
