据外媒,微软目前正在进行内部调查,以明确日益严重的Exchange服务器攻击是否源于潜在的漏洞。确定是否有安全渠道的合作伙伴泄露了该公司私下发送给MAPP项目成员的概念验证代码。
MAPP全称为Microsoft Active Protections Program,目前已有大约80个组织成员。3月初的时候,微软发布了针对Exchange邮件服务器以及正在被积极利用的四个零日漏洞的紧急补丁。
Exchange攻击中使用的某些工具,与其私有代码具有一定程度的相似性。相关攻击波及全美至少3万个机构,其中包括了许多知名企业。尽管该代码很快被移除,但仅一天之后,安全研究人员和联邦机构就开始发出警告,称相关漏洞已被用于在受感染机器上部署勒索软件。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《微软正调查Exchange服务器攻击事件是否源于内部代码泄露》
文章链接:https://www.youkayouwang.com/anquan/hangye/107223.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《微软正调查Exchange服务器攻击事件是否源于内部代码泄露》
文章链接:https://www.youkayouwang.com/anquan/hangye/107223.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。