微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。
微軟日前發出資安警告指出,該公司自四月起就觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。
這波攻擊行動鎖定的 Exchange Email Server 漏洞,是微軟早在今年二月就發出修補更新的 CVE-2020-0688;這個漏洞在於所有過去部署過的 Exchange Email Server 都採用相同的加密金鑰,導致駭侵者能夠輕易取得伺服器的控制權限。
雖然微軟早在二月就發布了修補更新,但資安專家指出,還是有很多 Exchange Server 並未及時更新;一份發表於四月份的資安研究報告說,網路上至少有 35 萬台 Exchange Server 存有應修補但未修補的資安漏洞。
Email Server 是駭侵者非常喜愛的攻擊目標,這是因為 Email Server 可說是公司行號或各種組織的訊息集散中心,只要攻陷 Email Server,就可以掌握非常大量的機敏資訊。
一般針對 Exchanger Server 的攻擊,在過去多半是以釣魚郵件來攻擊伺服器或桌機的資安漏洞;但四月觀察到的這波攻擊行動,主要是攻擊 Exchange Server 內的 IIS 內含的遠端執行任意程式碼漏洞。
- 參考連結
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
https://www.microsoft.com/security/blog/2020/06/24/defending-exchange-servers-under-attack/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表