微软正在调查合作伙伴泄漏可能使正在进行的Microsoft Exchange Server攻击变得更糟的可能性。该公司表示,它没有发现内部泄漏,也没有得出关于第三方泄漏的结论。但是,《华尔街日报》报道称,有关合作伙伴泄漏可能性的调查正在进行中。
Microsoft Exchange Server正在通过HAFNIUM组首先使用的利用程序进行攻击。此后,更多威胁团体将目标锁定为攻击。Microsoft已发布了该服务所有版本的补丁程序,包括那些不受支持的补丁程序。
微软表示,更新Exchange Server是避免此漏洞的最佳方法。此外,该公司还推出了一种工具,可帮助客户了解他们是否遭到违反。
现在,据说该公司正在调查“敏感信息”是否来自“其与某些安全合作伙伴的私人披露”。
PoC失误?
Microsoft正在查看该漏洞的概念证明(PoC)代码是否已在该公司与其Microsoft Active Protections计划(Mapp)的合作伙伴之间秘密发送。该公司在向ZDNet讲话时说,它不相信泄漏是内部的:
“我们正在研究可能导致恶意活动激增的原因,但尚未得出任何结论。我们没有迹象表明微软有与此泄漏有关的泄漏。”
微软确实在2月23日(即未发布任何补丁程序之前)将PoC代码发送给了网络安全合作伙伴。这是为了让那些研究人员有时间详细说明该漏洞利用方法。微软表示,正在进行的攻击与内部PoC类似。
该公司现在正在调查是否发生泄漏,如何发生以及是否有意泄漏。
未经允许不得转载:表盘吧 » Microsoft Exchange Server攻击:正在调查潜在的泄露的PoC代码