机构名称:
¥ 5.0
虽然对 SolarWinds 漏洞的响应和调查仍在进行中,但微软在 2021 年 3 月报告了利用漏洞或滥用漏洞来访问多个版本的 Microsoft Exchange Server。其中包括联邦机构在其场所托管和使用的版本。根据白宫的一份声明,基于高度可信度,隶属于中华人民共和国国家安全部的恶意网络行为者利用这些 Microsoft Exchange 漏洞开展了行动。这些漏洞最初允许威胁行为者从未经授权的外部来源与 Microsoft Exchange Server 建立经过身份验证的连接。一旦威胁行为者建立连接,行为者便可以利用其他漏洞来提升帐户权限并安装 Web shell,从而使行为者能够远程访问 Microsoft Exchange Server。这反过来又允许即使在修补漏洞后仍能持续进行恶意操作(见图 2)。
GAO-22-104746,网络安全:联邦政府对 SolarWinds 和 Microsoft Exchange 事件的响应
主要关键词
相关文件推荐
