CISA发布关于微软Exchange漏洞的紧急指令

在微软发布带外补丁以解决微软Exchange Server内部版本中的多个零日漏洞后，美国网络安全和基础设施安全局（CISA）发布了一项紧急指令，警告“积极利用”这些漏洞。

此前，微软披露，总部位于中国的黑客正在利用Exchange server中未知的软件漏洞从选定目标窃取敏感数据，这标志着美国四个月来第二次匆忙应对一场广泛的黑客活动，据信这场活动是外国威胁行为体所为。

虽然该公司主要将此次行动归咎于名为“铪”的威胁组织，但斯洛伐克网络安全公司ESET表示，它发现了CVE-2021-26855被多个网络间谍组织在野外积极利用的证据，其中包括LuckyMouse、Tick和Calypso，目标服务器位于美国、欧洲、亚洲和中东。

Huntess实验室的研究人员也对Exchange服务器的大规模利用敲响了警钟，指出在大约2000台易受攻击的服务器上发现了350多个网络外壳。

亨特雷斯高级安全研究员约翰·哈蒙德说：“在易受攻击的服务器中，我们还发现了350多个网络外壳—；一些目标可能有多个网络外壳，这可能意味着自动部署或多个不协调的参与者。”。“这些端点确实安装了防病毒或EDR解决方案，但这似乎超过了大多数预防性安全产品。”

最新进展表明，攻击范围远大于微软本周早些时候报告的“有限且有针对性”的攻击。

目前尚不清楚是否有任何美国政府机构在这场运动中被违反，但CISA指令强调了威胁的紧迫性。

该机构强烈敦促各组织尽快应用补丁，并指出“公开披露后，漏洞可能会被广泛利用，联邦政府对美国公众的服务可能会被降级。”