6月9日資安公司InfoGuard針對Exchange Online用戶提出警告,他們發現名為Ghost-Sender的資安漏洞,Exchange Online或採用混合模式部署的Exchage郵件系統,只要搭配第三方的郵件伺服器防護措施或垃圾信過濾機制,而使得Exchange Online與外部的MX紀錄整合,攻擊者就有機會對目標租戶發動欺騙攻擊,以任意的寄件人的名義,發送信件給任何收件者,將其用於網釣活動,例如:寄送假帳單到其他企業組織,或是冒充公司的執行長進行詐欺行為等。值得留意的是,這項問題似乎已出現遭到積極利用的跡象,但目前微軟尚未修補,對此,InfoGuard呼籲Exchange Online用戶,應儘速採取行動確認是否受到影響,並根據該公司提供的指引進行緩解,InfoGuard也架設專屬網站提供檢測工具。
針對Ghost-Sender的性質,InfoGuard指出是普遍存在的系統性錯誤配置,根據該公司的初步調查,約有半數的Exchange Online環境已採取緩解措施,但仍有超過20%可能存在該弱點。
