होमलैंड सिक्योरिटी ने माइक्रोसॉफ्ट एक्सचेंज के खिलाफ आपातकाल के रूप में जारी हमले की घोषणा की है। इस सप्ताह के शुरू में हुए हमले, Microsoft एक्सचेंज सर्वर को लक्षित करते हैं, सुरक्षित ईमेल खातों तक पहुँचने के लिए कई शून्य-दिन के कारनामों को एक साथ जोड़ते हुए।
मातृभूमि सुरक्षा: हमला "अस्वीकार्य जोखिम" है
होमलैंड सिक्योरिटी जारी की आपातकालीन निर्देश 21-02 3 मार्च को देर से, Microsoft एक्सचेंज के हमले की कुछ पृष्ठभूमि की जानकारी दे रहा है।
CISA साझेदारों ने Microsoft Exchange ऑन-प्रिमाइसेस उत्पादों में भेद्यता के सक्रिय शोषण का अवलोकन किया है। Microsoft 365 या Azure Cloud परिनियोजन को प्रभावित करने के लिए न तो भेद्यता और न ही पहचानी गई शोषण गतिविधि वर्तमान में जानी जाती है। इन कमजोरियों का सफल शोषण एक हमलावर को ऑन-प्रिमाइसेस एक्सचेंज सर्वर तक पहुंचने की अनुमति देता है, जिससे वे लगातार सिस्टम एक्सेस और एंटरप्राइज नेटवर्क का नियंत्रण हासिल कर सकते हैं।
तब निर्देश बताता है कि इस प्रकृति का हमला "संघीय नागरिक कार्यकारी शाखा एजेंसियों के लिए अस्वीकार्य जोखिम है और इसके लिए आवश्यक कार्रवाई की आवश्यकता है।"
संघीय एजेंसियों द्वारा निर्देश में किए गए विश्लेषण और शमन प्रोटोकॉल का अनुपालन करने के लिए होमलैंड सिक्योरिटी ने शुक्रवार 5 मार्च को 12 बजे ईएसटी की समय सीमा निर्धारित की है।
वर्तमान में, प्रत्येक एजेंसी को अपने Microsoft Exchange सर्वर की पहचान करनी चाहिए, अपने सिस्टम की एक फोरेंसिक यात्रा को पूरा करना चाहिए स्मृति, लॉग और रजिस्ट्री पित्ती, फिर क्रेडेंशियल चोरी या अन्य के किसी भी संकेतक के लिए परिणामों का विश्लेषण करें समझौता करता है।
सम्बंधित: Microsoft Outlook के लिए सर्वश्रेष्ठ मुफ्त विकल्प
Microsoft एक्सचेंज सर्वर पर कौन हमला कर रहा है?
Microsoft ने HAFNIUM के रूप में जाना जाने वाले चीनी राष्ट्र-राज्य हैकिंग समूह में आंकड़ा को इंगित किया है। आमतौर पर, कंपनियां किसी संदिग्ध का नामकरण करने से पहले थोड़ा समय लेती हैं, लेकिन Microsoft इस संदेह में है कि हमले के पीछे एक "अत्यधिक कुशल और परिष्कृत अभिनेता" है।
Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) इस अभियान को HAFNIUM, एक समूह के लिए उच्च विश्वास के साथ पेश करता है मनाया पीड़ित जीव विज्ञान, रणनीति और प्रक्रियाओं।
इसका कारण यह है कि Microsoft Exchange चार अज्ञात अज्ञात भेद्यताओं को एक साथ जोड़ता है। आप अधिकारी पर विवरण पढ़ सकते हैं Microsoft सुरक्षा ब्लॉग.
Microsoft यह भी नोट करता है कि इसने अपने Microsoft Office 365 सुइट के साथ बातचीत करते हुए HAFNIUM देखा है, जो कमजोरियों के लिए जांच कर रहा है। इसने यह भी पुष्टि की कि इस हमले का कई प्रमुख सरकारी कंपनियों के साथ-साथ कई अमेरिकी सरकारी एजेंसियों को प्रभावित करने वाले भारी साइबर हमले सोलरवाइंड्स से कोई संबंध नहीं है।
सम्बंधित: Microsoft सोलरवाइंड साइबरटैक के वास्तविक लक्ष्य का खुलासा करता है
अच्छी खबर यह है कि जब ये हमले जारी हैं और माइक्रोसॉफ्ट के खिलाफ एक महत्वपूर्ण खतरा है Exchange सर्वर, Microsoft सुरक्षा टीम पहले से ही कम करने के लिए पैच की एक श्रृंखला शुरू की है कमजोरियों।
आप Microsoft Exchange सर्वर पैच के बारे में अधिक जानकारी पा सकते हैं Microsoft टेक सामुदायिक साइट, जिसमें अपडेट डाउनलोड करने और इंस्टॉल करने के साथ-साथ समझौता के संकेतों के लिए अपने एक्सचेंज सर्वर को कैसे स्कैन किया जाए।
माइक्रोसॉफ्ट डिफेंडर विंडोज 10 इनबिल्ट सिक्योरिटी टूल है। इन 6 आसान सुरक्षा बूस्ट के साथ इसे और बेहतर बनाएं।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट केंद्र
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।