共计 698 个字符,预计需要花费 2 分钟才能阅读完成。
云平安技术及平安危险管控公司 Mimcast 示意,一个“一个简单的威逼参与者”曾经入侵了它提供给某些客户的数字证书,以将其产品安全地连贯到 Microsoft 365(M365)Exchange。
该公司没有具体阐明哪种类型的证书被入侵,但 Mimcast 提供了 7 种基于地理位置,必须上传到 M365 在 Mimecast 创立一个服务器连贯的不同数字证书。
Mimcast 示意,“大概有 10% 的客户应用此连贯。有迹象表明,咱们的客户中租用 M365 的数量很少。”
Mimemecast 是一个基于云的电子邮件治理服务,用于微软 Exchange 和微软 Microsoft Office 365,为用户提供电子邮件平安和连续性平台,以爱护他们免受垃圾邮件、恶意软件、网络钓鱼和定向攻打。
被毁坏的证书用于验证和认证 M365 Exchange Web Services 的 mimemecast Sync 和 Recover、Continuity Monitor 和 Internal Email Protect (IEP) 产品。
这种攻打的结果可能导致中间人(MitM)攻打,歹意方可能接管连贯并拦挡电子邮件流量,甚至窃取敏感信息。
为了避免将来的滥用,该公司示意,它已要求客户立刻删除 M365 用户外部的现有连贯,并应用其提供的新证书从新建设一个新的基于证书的连贯。
Mimemecast 在其倡议中示意,“采取此操作不会影响入站或出站邮件流或相干的平安扫描。”
目前,微软正在对这起事件进行考察,并示意将与微软及相干执法部门密切合作。
路透社征引消息人士的话称,入侵 Mimemecast 的黑客与入侵美国软件制造商 SolarWinds 和一系列美国政府机构的黑客是同一伙人。