有网友发现 Rackspace的Exchange电子邮件服务已中断数天,而坏消息是这样的中断仍将继续。看起来 Rackspace 的日子并不好过,在面临勒索软件攻击的时候,即便Rackspace作为云计算巨头,也是深感无力吧。
时间拨回到上周五,Rackspace 托管的 Microsoft Exchange 服务开始出现问题。当时,Rackspace 在其状态页面上发布了一条通知,称由于“安全事件”不得不“关闭并断开”服务。而在周二发布的更新中,Rackspace 已确认勒索软件攻击是造成持续中断的原因。
Rackspace 公司尚未确定“哪些数据受到影响”。只是说在确定敏感信息会受到威胁时,公司会“酌情通知客户”。
而针对官方说的收到勒索软件攻击一事,Rackspace 发言人 Natalie Silva 则拒绝透露有关事件的性质及黑客是如何破坏其系统的更多信息。
然而,安全研究员 Kevin Beaumont 认为该事件可能涉及对 Microsoft Exchange 漏洞 CVE-2022-41040 和 CVE-2022-41082 的利用,这些漏洞更广为人知的名称是 ProxyNotShell。在越南网络安全公司 GTSC 观察到 ProxyNotShell 在野外被利用后,ProxyNotShell 于 9 月下旬首次曝光。微软在接下来的一个月证实了利用,并将其与国家支持的黑客组织联系起来。
https://status.apps.rackspace.com/index/viewincidents?group=2
© 版权声明
本站所有文章,如无特殊说明或标注,均为本站原创发布,文章仅代表作者个人观点,对观点有疑义请先联系作者本人进行修改,若内容侵权或非法,请先联系发布者或作者删除。任何个人或组织,在未征得本站同意时,不得复制、转载、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
下载类内容的声明
1、本站所有下载类内容的资源,都不包含免费技术服务请大家谅解!
2、下载类内容仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由用户自行承担。
3、本站站内资源均来源于网络公开发表文件或网友投稿发布,如侵犯您的权益,请联系管理员处理。
4、本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用,如有链接无法下载、失效或广告,请联系客服处理。
5、所有资源均收集于互联网仅供学习、参考和研究,与资源作者发布的内容或存在版本出入的可能,也可能存在未知的BUG与瑕疵,皆因本站资源均为可复制品,请熟知后再下载。
6、本作品仅供学习研究使用,请在安装后24小时内删除,如用于商业或者非法用途,与本站无关,一切后果请用户自负!
7、进入网站使用或下载本站资源则代表同意该声明!如不同意请离开本站!
下载类内容的声明
1、本站所有下载类内容的资源,都不包含免费技术服务请大家谅解!
2、下载类内容仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由用户自行承担。
3、本站站内资源均来源于网络公开发表文件或网友投稿发布,如侵犯您的权益,请联系管理员处理。
4、本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用,如有链接无法下载、失效或广告,请联系客服处理。
5、所有资源均收集于互联网仅供学习、参考和研究,与资源作者发布的内容或存在版本出入的可能,也可能存在未知的BUG与瑕疵,皆因本站资源均为可复制品,请熟知后再下载。
6、本作品仅供学习研究使用,请在安装后24小时内删除,如用于商业或者非法用途,与本站无关,一切后果请用户自负!
7、进入网站使用或下载本站资源则代表同意该声明!如不同意请离开本站!
THE END
暂无评论内容