微软Exchange服务器遭黑客攻击，LockBit勒索软件被部署

重点摘要

微软正在调查一项新的Exchange服务器零日漏洞，此漏洞被AhnLab发现并被黑客利用来实施LockBit勒索软件攻击。攻击者通过这一缺陷实现了特权升级、窃取近13TB的数据，并对网络系统进行了加密。AhnLab指出，在5月之后，披露的漏洞没有关于远程命令或文件创建的报告，因此推测攻击者使用了未公开的零日漏洞。微软正在修复被积极利用的Exchange零日漏洞，包括CVE202241040和CVE202241082，但这些与AhnLab报告的漏洞有所不同。

近期，微软Exchange服务器暴露出一个严重的零日漏洞，这导致其被黑客利用以推进LockBit勒索软件网络攻击。根据AhnLab的报告，攻击者利用这一漏洞进行了特权升级，盗取了将近13TB的数据，同时对网络系统进行了加密。这一事件引发了微软的关注，已经启动了调查程序。

AhnLab在其报告中提到：“在5月之后披露的漏洞中，没有关于远程命令或文件创建的报告。因此，考虑到WebShell是在7月21日创建的，可以预期攻击者使用了未披露的零日漏洞。”这表明，攻击者可能利用了一个尚未被公开的安全缺陷，来获得对系统的控制。

与此同时，微软还在努力修复其他被积极利用的Exchange零日漏洞，分别标识为CVE202241040和CVE202241082。AhnLab认为，由于策略的不同，这两个漏洞与其报告中提到的漏洞并不相同。“我们推测不同的攻击者使用了不同的零日漏洞。”AhnLab进一步指出。

flyingbird飞鸟机场官网漏洞类型所属CVE描述零日漏洞CVE202241040积极利用的Exchange漏洞零日漏洞CVE202241082另外一个积极利用的Exchange漏洞

注意：针对这些零日漏洞的修复仍在进行中，用户应及时更新相关系统以避免受到影响。