成千上万的澳大利亚企业和政府机构可能受到基于Microsoft的Exchange Server的基于中国攻击的影响。
微软软件中的一个主要缺陷导致了一个激进的黑客攻击,在世界各地的公司和政府机构遗漏了脆弱。
在澳大利亚使用Microsoft Exchange服务器的超过7000名业务被暴露在复杂的网络内人。它是未知的,有多少企业可能直接受到影响。
当Microsoft扰乱了修补任何漏洞时,黑客获得了对电子邮件服务器的访问权限,并安装了恶意软件,该软件可以允许它们在以后返回目标的服务器。
该过程 - 从2013年,2016年和2019年影响Microsoft Exchange服务器 - 被称为“Web Shelling”。
根据AFR,澳大利亚在美国落后于美国,德国和英国作为攻击最脆弱的国家。
在使用受影响的电子邮件服务器的组织中是行为政府。发言人确认:“所有补丁都在Microsoft通知的24小时内应用,并且没有关于行动政府系统妥协的证据”。
澳大利亚网络安全中心(ACSC)昨天建议使用Microsoft Exchange使用Microsoft Exchange的公司迫切地修补任何漏洞。
“ACSC正在监控情况,并能够根据需要提供帮助和建议,”ACSC警报说。
“微软已识别出,如果成功剥削,这些CVES将允许未经身份验证的攻击者编写文件并在底层Microsoft Windows操作系统上编写文件并执行代码,”Acsc今天添加了潜在的Microsoft Windows操作系统。
“微软已观察到攻击者上传Web Shell的实例以维护持久访问危及Exchange服务器。”
建议受黑客影响的企业遵循微软在Web Shell上的建议,以确保攻击者可以锁定为良好的系统。
“单个Web shell允许攻击者在服务器上远程运行命令可能具有深远的后果,”Microsoft在博客中写道。
