【翻译】网络安全和基础设施安全局布兰登·威尔斯
在Microsoft首次发现软件错误后几周,仍在修补数千个Exchange Server。但是,甚至更新的系统也可能遭到破坏,网络安全和基础设施安全局(CISA)代理主任Brandon Wales说。
“我想在我拥有的每一个机会中强调这一点:长期以来,我们一直认为您应该修补系统,并确保已应用这些安全更新,因为它对于保护网络至关重要。但是修补是不够的,尤其是在这种情况下。
Cyber
“我们知道,在应用补丁之前,多个对手已经破坏了网络。而且,如果您应用补丁,您的系统可能仍会受到威胁,攻击者仍然可以在您的网络内部,仍然能够利用您来攻击其他人并破坏您的运营。”威尔斯说。
因此,即使是已应用补丁程序的公司,公司也应确保其系统不受破坏。首次发现软件错误时,仅在美国就有12万多个实体易受攻击。
“您不应有错误的安全感。您应该完全了解风险。在这种情况下,如何确定您的系统是否已经受到威胁,如何进行补救以及在没有能力的情况下是否应该引入第三方。”
数以万计的受损Microsoft Exchange Server已被修补。但是,这并不意味着公司是安全的。
威尔士解释说:“那些系统操作员可能会受到错误的安全感,他们可能会认为自己受到了保护,但实际上为时已晚。”
他建议访问CISA的页面以获取更多指导。
“它将拥有并指向不仅仅是CISA的资源。 Microsoft已发布了一个针对那些中小企业的强大工具,只需单击一下即可确定其系统是否受到威胁。我们鼓励人们到那里使用这些工具并阅读Microsoft博客。”威尔斯说。
微软的漏洞甚至引起了白宫的关注。
“网络事件响应的成本在小型企业中尤为沉重。因此,我们要求Microsoft通过此事件的简单解决方案来帮助小型企业。作为响应,Microsoft发布了一个一键缓解工具。我们鼓励尚未完全修补和扫描其Exchange
Server的每个企业或组织下载并运行此免费工具,”白宫发表声明说。
原作者:Jurgita Lapienytė
原文网址: https://cybernews.com/news/patched-microsoft-exchange-servers-give-a-false-sense-of-security-says-cisas-brandon-wales/
原文日期:2021年3月24日
文章来源网络,纯属练手,侵删致歉。
