4006-555-883

黑客窃取了 Mimecast 的数字证书

发布时间:2021-01-15 14:38:00

  Mimecast周二表示,“一个老练的威胁参与者”泄露了它提供给某些客户的一个数字证书,以便将其产品安全地连接到Microsoft365(M365)Exchange。

  这家总部位于伦敦的公司在其网站上发布的警告中说,这一发现是在微软通知违规行为后发现的,并补充说,该公司已与受影响的组织取得联系,以纠正这一问题。

  该公司没有详细说明什么类型的证书被泄露,但Mimecast根据地理位置提供了七种不同的数字证书,必须上传到M365才能在Mimecast中创建服务器连接。



  “大约10%的客户使用这种连接,”该公司说其中,有迹象表明,我们的客户M365租户中有一小部分人是目标客户。”

  Mimecast是针对Microsoft Exchange和Microsoft Office 365的基于云的电子邮件管理服务,为用户提供电子邮件安全和连续性平台,以保护他们免受垃圾邮件、恶意软件、网络钓鱼和目标攻击。

  受损证书用于验证和验证m365exchangeweb服务的Mimecast同步和恢复、连续性监视和内部电子邮件保护(IEP)产品。

  这种漏洞的后果可能导致中间人(MitM)攻击,对手可能会接管连接并截获电子邮件流量,甚至窃取敏感信息。

  为了防止将来滥用,该公司表示,已要求客户立即删除M365租户中的现有连接,并使用其提供的新证书重新建立基于证书的新连接。

  Mimecast在其公告中称:“采取这一行动不会影响入站或出站邮件流或相关的安全扫描。”。

  有关事件的调查正在进行中,该公司指出,它将与微软和执法部门密切合作,视情况而定。

  路透社援引消息人士的话说,这一事态发展之际,泄露Mimecast的黑客正是入侵美国软件制造商SolarWinds和许多敏感的美国政府机构的同一个组织。

  “我们的调查正在进行中,目前我们没有任何额外的信息可以分享,”该公司的一位发言人说到。

  【参考来源:thehackernews】

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
关于印发《国家密码科学基金管理办法(试行)》的通知
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设