微軟本月初披露了四個影響其Microsoft Exchange Server的漏洞�。這些漏洞不僅使黑客能夠在Microsoft Exchange Server上運行代碼,而且還可以在服務器上寫入路徑����,F在,Check Point Research的一份新報告說��,在過去的72個小時中�����,對MicrosoftExchange Server上的組織的攻擊增加了六倍以上�。
該報告還說,仍然是大多數此類襲擊目標的國家是美國���。根據CPR的分析,將近21%的利用嘗試都是在美國境內進行的��。其次是荷蘭和土耳其����,各自進行了近12%的利用嘗試。意大利和澳大利亞是受影響最嚴重的國家中的第四和第五位��,分別遭受6%和4%的利用嘗試�。
該報告還討論了受黑客影響最大的行業。該報告說��,在27%的利用嘗試中�����,政府和軍方仍然是受影響最嚴重的行業���,其次是22%的制造利用嘗試和9%的軟件供應商制造。有趣的是����,教育仍然是受影響最嚴重的部門,占剝削嘗試的大約6%�����。
為了向您簡要介紹這些漏洞,Microsoft在3月3日發布了針對其Exchange Server產品的緊急補丁����。此修補程序修復了四個漏洞,其中包括CVE-2021-26855���,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065�����。
這些漏洞使攻擊者無需身份驗證即可訪問Exchange服務器中的電子郵件�����,也無需訪問個人的電子郵件帳戶�。它們還使攻擊者能夠完全接管郵件服務器本身。一旦攻擊者接管了Exchange服務器���,他們就可以打開網絡連接到Internet并遠程訪問它��。Microsoft已經發布了一個緊急補丁程序來修復這些漏洞����,因此您的數據現在是安全的���。
