聯合國人權辦公室駭侵事件,源於微軟 SharePoint 已公開的資安漏洞.png

聯合國人權辦公室去年七月的遭駭事件,來自未被修補的微軟 SharePoint 伺服器漏洞。

據專業資安媒體 Threatpost 報導指出,去年七月發生於聯合國人權辦公室的嚴重駭侵事件,源自於微軟 SharePoint 伺服器一個未被適當修補的資安漏洞,因而造成多達 400GB 機敏資料外洩。

據上周被人權媒體 The New Humanitarian 公開的聯合國機密文件指出,一共有至少 42 台聯合國布署在日內瓦和維也納三個不同辦公室的伺服器遭到駭侵,可能洩漏的資料,包括聯合國至少 1600 名內部職員的個人資料,以及和聯合國進行合作的組織相關機密文件。

據美聯社指出,駭侵團體係利用微軟 SharePoint 伺服器一個已知的資安漏洞(CVE-2019-0604),植入可用以遠端執行任意程式碼的惡意軟體。

這個漏洞早在去年二月就已被發現,微軟也在四月就推出資安修補軟體供用戶更新。

以這個漏洞來說,像這類有更新卻未套用而造成的駭侵事件,在去年五月也發生在沙烏地阿拉伯和加拿大;兩國的資安主管機關都曾發布警訊,指有駭侵團體利用此漏洞進行攻擊。

據 Threatpost 指出,這次駭侵事件是有史以來聯合國遭遇的最大規模資安攻擊事件。雖然聯合國官員說駭侵團體並未取得任何密碼和主機存取權,但資安專家認為聯合國的資安防護能力仍然過於薄弱。

 


▼參考連結▼

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604

https://threatpost.com/un-hack-microsoft-sharepoint-flaw/152378/

https://www.darkreading.com/threat-intelligence/united-nations-data-breach-started-with-microsoft-sharepoint-bug/d/d-id/1336926

 

更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()