白宫警告微软Exchange服务遭黑客攻击 称依然是活跃中的威胁

微软声称是一个名为Hafnium的 "国家支持的威胁行为者"。微软高管汤姆·伯特在一篇博客文章中给出了此次漏洞的细节。此后，美国国家安全委员会警告说，"任何拥有脆弱服务器的组织都必须立即采取措施，以确定他们是否已经成为目标"。组织机构被警告说，修补缺陷 "不是补救"，因为服务器已经被入侵，因此，数据很可能已经暴露。

微软举例说明了受影响的组织类型，其中包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。虽然报道集中在美国的机构，但也有人担心更多的机构可能在全球范围内受到影响。

白宫国家安全顾问杰克-沙利文（Jake Sullivan）已敦促所有使用微软Exchange服务器的机构下载补丁，同时该部门已下令紧急指令采取行动。

微软方面，该公司已经发布了可供下载的补丁，同时也在部署缓解措施，包括一个帮助组织确定是否受到影响的工具。

微软表示，此次攻击与SolarWindows安全事件无关。微软和美国机构正在继续合作，以确定此次攻击的影响。

本文素材来自互联网