2021年,发生了几起引人注目的大型网络攻击事件,让我印象最深刻的就是Microsoft Exchange Server 被大规模攻击。从这些网络攻击事件中不难发现,安全漏洞在攻击中起到至关重要的作用。
自2021年1月以来,至少有数万名微软客户称可能遭到APT组织的攻击,其中包括企业和政府机构。
据安全公司Volexity的专家称,这些攻击始于1月份,但攻击者的活动愈演愈烈。Volexity在调查Microsoft Exchange服务器时发现,攻击者利用了Microsoft Exchange中的一个零日服务器端请求伪造(SSRF)漏洞(CVE-2021-26855)。
微软证实了针对Exchange服务器的攻击,旨在窃取电子邮件并安装恶意软件以获得目标网络中的持久性。
微软发布了紧急安全更新,在所有受支持的MS Exchange版本中解决4个0 day问题(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065)。
美国网络安全和基础设施安全局 (CISA) 还发布了紧急指令 21-02, 以应对Microsoft Exchange中零日漏洞的披露 。
据大数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致!随着对网络安全及数据安全重视的加强,企业在开发软件过程中,对安全漏洞的检测、发现及修复已成为不可或缺的一步。尤其随着对开源组件的使用及现实社会中软件供应链的发展,在开发期间进行代码安全检测,及时发现并修复安全漏洞,在提高软件安全抵御网络攻击过程中发挥着重要作用。所以电脑上出现安全漏洞的提示,记得一定要尽快修复。
微信
