白宫警告组织有“小时，而不是日子”以解决漏洞，因为微软交换攻击增加

华盛顿（CNN）拜登政府警告周五，组织面临最近披露的Microsoft交换漏洞的巨大风险，这些漏洞已经影响了数千个私人组织。

由于利用漏洞的攻击升级，用于更新公开服务器的窗口非常短 - ＆＃34;以小时，而不是日，＆＃34测量;一位高级政府官员告诉记者。

官方表示，乔·拜登总统介绍了本周早些时候的交流黑客。

＆＃34;他非常从事这一主题，他对这一话题询问了很多问题，并明确表示他指示我们解决了网络安全漏洞，以及我们与宗旨的严肃性，＆＃34;这位官员告诉记者。

官方表示，美国政府首次邀请私营部门的成员参加在反应服务器软件缺陷的多机构工作队。官方补充说，将获得全国各地的敏感隔间信息设施的私人实体获得敏感的舱室信息设施，以便参加所需的讨论。

官方议会认为公私伙伴关系是检测和减轻网络安全威胁的理想模型，美国情报机构并未寻求监测国内网络安全事件的任何额外的法定权机构。

White House尚未准备为Microsoft Exchange攻击分配责任，国家安全顾问Jake Sullivan于周五早些时候说。

＆＃34;我不是在今天站在这里提供归属的职位，＆＃34;他在白宫新闻发布会上说。 ＆＃34;但我确认给你，我们将在不久的将来归因于某个点的攻击，我们赢得了＆＃39; t隐藏着球。我们会向前说，我们认为我们相信袭击事件。＆＃34;

交换软件缺陷的攻击正在上升。周四，微软和安全研究人员警告说，该漏洞现已与另一个有效的网络安全威胁结合：贷款软件，锁定计算机或网络＆＃39;在受害者支付费用之前锁定他们的文件。

＆＃34;我们已经检测到，现在阻止了在未染成的内部部署交换服务器，＆＃34的初始妥协之后使用新的赎金软件。微软在推文中说。

Palo Alto Networks的安全专家周四估计，至少有20,000个美国的交换服务器仍然没有被剥削和易受攻击，以及全球多达80,000。

其他安全研究人员表示，由于机会黑客寻求利用铪的开放，微软曾表示负责原始违规行为，并且是国家赞助的并在中国经营。＆＃34;

根据检查点研究的说法，针对组织对组织的企图攻击数量每次加倍，从而监控互联网的恶意活动。

John Hultquist表示，在Mandiant威胁情报上分析的副总裁John Hultquist表示，将赎金软件增加损坏组织的危险。

＆＃34;虽然许多仍未被遗漏的组织可能被Cyber​​ Espionage行动者开发，但是刑事赎金软件运营可能会使他们扰乱组织甚至通过释放被盗的电子邮件来构成更大的风险，＆＃34; Hultquist说。 ＆＃34;赎金软件运营商可以通过加密电子邮件或威胁来泄漏它们，以便泄漏它们，这是最近采用的策略。＆＃34;

在周五＆＃39;与记者的电话会议官员概述了几个步骤，拜登行政计划采取了响应Solarwinds和Microsoft交换安全事件，但警告说，对Solarwinds黑客的直接答案仍然是几周之遥。

官方表示，由Solarwinds入侵的九个联邦机构正在经历了为期四周的审查，其中一些仍然审查了他们的系统，以确保外国对手已经完全被驱逐。那些哈登＆＃39; T完成的评论预计将于本月底完成。

该官员提供了少数关于对Solarwinds Intrings背后的疑似俄罗斯黑客的肇事者的响应的具体细节。

管理＆＃39;在联邦政府的现代化和网络安全技术中发现了重要差距和＃34;这位官员说。 ＆＃34;我们将推出技术，以解决我们从九个受损机构开头的那些差距和＃34;然后在联邦政府中更广泛地。

在整个过程中，白宫与受损机构的副负责人定期会议。

在几周内，这位官员说，白宫将推出一个执行行动，其中包括将国家和第39位的思想推出思想，包括将信件级网络安全评级分配给联邦政府使用的软件供应商的建议。这个想法从Mayor Michael Bloomberg＆＃39; S的餐馆卫生等级汲取灵感。另一个概念在新加坡绘制的互联网连接消费者设备的网络安全标准上。官方说，目标是创造一个＆＃34;市场＆＃34;对于公司将竞争高安全评级的网络安全。