ACSC đang chạy quét để tìm các Microsoft Exchange Server vẫn còn lỗ hổng ở Úc.



Theo Trung tâm An ninh mạng Úc, ’10 tổ chức’ đã phát hiện ra các dấu hiệu của lỗ hổng Microsoft Exchange trên hệ thống của họ.

Người đứng đầu Trung tâm An ninh mạng Úc (ACSC) Abigail Bradshaw đã nói với các thượng nghị sĩ “10 tổ chức” cho đến nay đã liên hệ với cơ quan của bà về các Microsoft Exchange Serves vẫn còn lỗ hổng.

Bradshaw cho biết: “Chúng tôi đã nhận được phản hồi từ 10 tổ chức đã phát hiện ra các dấu hiệu của việc bị tấn công và cũng với những người mà chúng tôi đã hỗ trợ. “Thực tế là mọi người đang liên kết chúng tôi trên cơ sở họ đã xác định được các dấu hiệu của sự xâm phạm là bằng chứng cho thấy trên thực tế rằng họ đã xem xét lời khuyên bởi vì họ đã chạy các tập lệnh cụ thể, nhưng cũng là tín hiệu vui rằng họ hiểu và đang có thể tự phát hiện ra nơi có lỗ hổng bảo mật trên hệ thống của họ. ”

Phát biểu của Bradshaw nhằm đáp lại việc các thượng nghị sĩ đưa ra lo ngại vào tối thứ Tư rằng khoảng 7.000 máy chủ ở Úc dễ bị đe dọa, với 11.000 IP của Úc được cho là có khả năng bị tấn công.

“Chúng tôi cũng đã sử dụng cái mà chúng tôi gọi là một phần của Cyber Hygiene Improvement Program , được tài trợ theo Cyber Enhanced Situational Awareness and Response , cung cấp cho ACSC khả năng quét trên các kết nối internet bên ngoài. Điều này đã hỗ trợ chúng tôi quan sát số lượng hệ thống vẫn yêu cầu vá lỗi, có nghĩa là cũng có sự tương đồng với số lượng máy chủ đã được  chúng tôi xác định “, Bradshaw giải thích.

Cô cho biết ACSC đã theo dõi những người được gắn cờ là dễ bị bị tấn công “đặc biệt chặt chẽ” bằng cách chạy quét liên tục. Bà cho biết ACSC đã quan sát thấy “mức độ vá lỗi rất đáng kể”.

“Và kết quả là, càng ngày càng ít đi Servers còn lỗ hổng kể từ dạo đó,” cô nói.

ACSC cũng đã tham gia trực tiếp với giám đốc điều hành của Microsoft Australia Steven Worrall, Bradshaw cho biết, liên quan đến kết quả quét.

“[Chúng tôi] liên kết với họ về cách chúng tôi có thể hỗ trợ và tiếp cận bất kỳ khách hàng còn lại nào của Microsoft, những người có thể đang chạy Servers đó,” cô nói thêm.

Tổng giám đốc Australian Signals Directorate (ASD) Rachel Noble cho biết tổ chức của bà lần đầu tiên được biết về vấn đề Microsoft Exchange vào ngày 3 tháng 3, dẫn đến việc ACSC gửi một email tới 63.500 người đăng ký.

ACSC cũng đã viết thư trực tiếp cho 100 CISO của Commonwealth government CISOs và thêm 50 trong các chính phủ tiểu bang và vùng lãnh thổ.

Nguồn : zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật