微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新.png

微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。

微軟日前發出資安警告指出,該公司自四月起就觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。

這波攻擊行動鎖定的 Exchange Email Server 漏洞,是微軟早在今年二月就發出修補更新的 CVE-2020-0688;這個漏洞在於所有過去部署過的 Exchange Email Server 都採用相同的加密金鑰,導致駭侵者能夠輕易取得伺服器的控制權限。

雖然微軟早在二月就發布了修補更新,但資安專家指出,還是有很多 Exchange Server 並未及時更新;一份發表於四月份的資安研究報告說,網路上至少有 35 萬台 Exchange Server 存有應修補但未修補的資安漏洞。

Email Server 是駭侵者非常喜愛的攻擊目標,這是因為 Email Server 可說是公司行號或各種組織的訊息集散中心,只要攻陷 Email Server,就可以掌握非常大量的機敏資訊。

一般針對 Exchanger Server 的攻擊,在過去多半是以釣魚郵件來攻擊伺服器或桌機的資安漏洞;但四月觀察到的這波攻擊行動,主要是攻擊 Exchange Server 內的 IIS 內含的遠端執行任意程式碼漏洞。


  • 參考連結

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

https://www.microsoft.com/security/blog/2020/06/24/defending-exchange-servers-under-attack/

https://www.zdnet.com/article/over-350000-microsoft-exchange-servers-still-open-to-flaw-thats-under-attack-patch-now/

    twcert 發表在 痞客邦 留言(0) 人氣()