微软邮件漏洞门，超2万个美国机构遭遇黑客攻击

早前蓝点网已经提到微软邮件系统出现重大安全漏洞 , 影响 Microsoft Exchange Server 2013~2019 全系版本。

为应对这次安全危机微软已经紧急发布安全更新进行修复，所有在本地服务器上部署该邮件系统的企业都要更新。

然而就目前来看多数企业并未及时安装更新封堵漏洞，例如仅在美国就有超过两万家机构使用但是并未修复漏洞。

研究团队发现目前有几百名黑客正在以最快速度利用漏洞窃取数据，并且能够利用漏洞直接渗透到企业内部网络。

大量机构使用微软邮件系统：

Microsoft Exchange Server 是微软推出的本地服务器邮件系统 , 机构用户们购买授权后即可在本地服务器安装。

微软同时也提供由该公司托管的邮件系统，若企业或机构使用微软托管的系统则不受影响因为微软早已修复漏洞。

而自己在本地搭建的邮件系统则必须及时安装更新，统计数据显示美国大量企业、信用社及政府机构使用该系统。

由于没有及时安装更新目前已经有大量企业和政府机构遭到黑客攻击，而这些机构泄露的部分数据也具有敏感性。

值得注意的是攻击者利用漏洞不仅可以黑掉邮件系统，还可以利用权限提升渗透到政企机构内网发起更多的攻击。

受害者数量超过太阳风供应链攻击：

早前美国网络公司太阳风遭到黑客攻击，其开发的网络管理软件太阳风软件被美国多家企业以及政府机构等使用。

黑客借助太阳风软件作为跳板成功渗透到多家美国联邦机构以及科技公司例如微软内部，而其规模之大难以想象。

万万没想到微软邮件系统发生的漏洞产生的影响会更大，目前受害者数量已远超太阳风供应链攻击中的政企数量。

更让人头疼的是很多政企机构似乎还不知道需要修复漏洞，统计数据显示目前仅有10%的政企机构及时修复漏洞。

而利用漏洞展开攻击的黑客数量也在不断地飙升，这意味着接下来可能还会有大量的政企机构会遭到黑客的渗透。

在这里蓝点网也提醒使用Microsoft Exchange Server 的政企机构赶紧安装更新，否则被黑可能只是一瞬间的事。