早前藍點網(wǎng)已經(jīng)提到微軟郵件系統(tǒng)出現(xiàn)重大安全漏洞 , 影響 Microsoft Exchange Server 2013~2019 全系版本。

為應對這次安全危機微軟已經(jīng)緊急發(fā)布安全更新進行修復，所有在本地服務器上部署該郵件系統(tǒng)的企業(yè)都要更新。

然而就目前來看多數(shù)企業(yè)并未及時安裝更新封堵漏洞，例如僅在美國就有超過兩萬家機構(gòu)使用但是并未修復漏洞。

研究團隊發(fā)現(xiàn)目前有幾百名黑客正在以最快速度利用漏洞竊取數(shù)據(jù)，并且能夠利用漏洞直接滲透到企業(yè)內(nèi)部網(wǎng)絡(luò)。

大量機構(gòu)使用微軟郵件系統(tǒng)：

Microsoft Exchange Server 是微軟推出的本地服務器郵件系統(tǒng) , 機構(gòu)用戶們購買授權(quán)后即可在本地服務器安裝。

微軟同時也提供由該公司托管的郵件系統(tǒng)，若企業(yè)或機構(gòu)使用微軟托管的系統(tǒng)則不受影響因為微軟早已修復漏洞。

而自己在本地搭建的郵件系統(tǒng)則必須及時安裝更新，統(tǒng)計數(shù)據(jù)顯示美國大量企業(yè)、信用社及政府機構(gòu)使用該系統(tǒng)。

由于沒有及時安裝更新目前已經(jīng)有大量企業(yè)和政府機構(gòu)遭到黑客攻擊，而這些機構(gòu)泄露的部分數(shù)據(jù)也具有敏感性。

值得注意的是攻擊者利用漏洞不僅可以黑掉郵件系統(tǒng)，還可以利用權(quán)限提升滲透到政企機構(gòu)內(nèi)網(wǎng)發(fā)起更多的攻擊。

受害者數(shù)量超過太陽風供應鏈攻擊：

早前美國網(wǎng)絡(luò)公司太陽風遭到黑客攻擊，其開發(fā)的網(wǎng)絡(luò)管理軟件太陽風軟件被美國多家企業(yè)以及政府機構(gòu)等使用。

黑客借助太陽風軟件作為跳板成功滲透到多家美國聯(lián)邦機構(gòu)以及科技公司例如微軟內(nèi)部，而其規(guī)模之大難以想象。

萬萬沒想到微軟郵件系統(tǒng)發(fā)生的漏洞產(chǎn)生的影響會更大，目前受害者數(shù)量已遠超太陽風供應鏈攻擊中的政企數(shù)量。

更讓人頭疼的是很多政企機構(gòu)似乎還不知道需要修復漏洞，統(tǒng)計數(shù)據(jù)顯示目前僅有10%的政企機構(gòu)及時修復漏洞。

而利用漏洞展開攻擊的黑客數(shù)量也在不斷地飆升，這意味著接下來可能還會有大量的政企機構(gòu)會遭到黑客的滲透。

在這里藍點網(wǎng)也提醒使用Microsoft Exchange Server 的政企機構(gòu)趕緊安裝更新，否則被黑可能只是一瞬間的事。