一家生产云电子邮件管理软件的公司Mimecast今天披露了一个安全事件，提醒客户，“一个老练的威胁参与者”已经获得了它的一个数字证书，并滥用它来访问其客户的一些Microsoft 365帐户。

这家总部位于伦敦的电子邮件软件公司说，该证书被它的几个产品用来连接到Microsoft基础设施。

该公司在一份声明中称，使用该证书的产品包括Mimecast Sync and Recover、Continuity Monitor和IEP产品https://www.mimecast.com/blog/important-update-from-mimecast/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>今天早些时候在其网站上发布的消息。

Mimecast该公司表示，大约10%的客户使用了带有此特定证书的受影响产品；然而，“老练的威胁参与者”滥用了被盗的证书，仅能访问这些客户的少数Microsoft 365帐户。

该电子邮件软件提供商将此数字定为10以下，将其描述为一个“低个位数的号码”，并说它已经联系了所有受影响的客户。

为了防止今后的滥用，该公司现在要求所有其他客户“立即删除M365租户中的现有连接，并使用他们提供的新证书重新建立一个基于证书的连接。”

Mimecast说，它现在正在与第三方取证专家Microsoft合作，这家总部位于伦敦的公司说，在微软检测到未经授权访问某些帐户后，它从微软那里得知了这起事件。

如果这起安全事件与最近的事件有某种关系，Mimecast发言人不愿置评SolarWinds供应链攻击。

SolarWinds供应链攻击

CES2021:Intel通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof