首页 美股要闻 正文

微软(MSFT.US)正调查Exchange服务器攻击事件是否源于内部代码泄露

扫码手机浏览

具体说来是,微软正调查是否有人有意或无意地泄露了该公司私下发送给MAPP项目成员的概念验证代码。  

据悉,MAPP全称为MicrosoftActiveProtectionsProgram,目前已有大约80个组织成员。  

3月初的时候,微软发布了针对Exchange邮件服务器、正在被积极利用的四个零日漏洞的紧急补丁。  

早在今年1月,微软就已经发现了这方面的问题。且在补丁发布前的2月23日,至少与少数几位MAPP合作伙伴探讨过概念验证用途的攻击代码。  

结果表明,Exchange攻击中使用的某些工具,与其私有代码具有一定程度的相似性。相关攻击波及全美至少3万个机构,其中包括了许多知名企业。  

3月11日,一名安全研究人员简要发布了微软的GitHub概念验证代码。但在首波攻击发起之后,相关漏洞也很快被其它网络犯罪组织所利用。  

尽管该代码很快被移除,但仅一天之后,安全研究人员和联邦机构就开始发出警告,称相关漏洞已被用于在受感染机器上部署勒索软件。  

【背景资料】在Exchange邮件服务器漏洞攻击事件爆发之前,微软也曾于2020年遭到SolarWinds黑客入侵事件的影响。  

3月12日,白宫方面分享了新闻界人士和某位政府高级官员之间的谈话内容简报,概述了美国应积极制定相应计划,以应对日益严峻的网络安全事件。  

这位高级官员称,拜登政府希望企业在软件构建和采购等方面优先考虑安全性。同时在网络安全的响应上,也应将重点放在与私营企业的更机密合作上。


關註我們:twitter.com/TodayUSStock
版權聲明

1. 本文采編於互聯網,如若轉載,請標註文章來源和作者;
2. 今日美股(www.todayusstock.com)登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述;
3. 文章內容僅供參考,不構成投資建議,投資者據此操作,風險自擔。