挪威國會的電腦系統遭到駭侵者利用微軟 Exchange Server 日前新發現的 ProxyLogon 漏洞攻擊,部分資料疑遭竊取。
挪威國會的電腦系統,日前遭到駭侵者利用微軟 Exchange Server 日前新發現的 ProxyLogon 漏洞攻擊,部分資料疑遭竊取。
挪威國會發表的資安通報指出,目前雖已針對此次駭侵攻擊事件展開調查,但目前尚無法確認受損範圍與損失程度,僅能確認有部分資料已遭駭侵者竊取;目前挪威國會已經會同該國司法機關與資安單位積極調查本次事件。
駭侵者用以攻擊挪威國會的 Microsoft Exchange Server ProxyLogon 漏洞,就是微軟在(2021年)3 月 2 日緊急推出修補更新的四個嚴重漏洞,包括存於 Exchange Control Panel,可讓駭侵者透過特製的伺服器端連線要求,取得電子郵件與機密檔案内容的 CVE-2021-26855、可讓駭侵者遠端執行任意程式碼的 CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 三個漏洞。
針對這四個嚴重漏洞,美國網路安全暨基礎設施安全局(Cybersecurity & Infrastructure Security Agency, CISA)曾在當時發布緊急修補命令,要求美國政府各單位儘速安裝 Microsoft 推出的修補程式;微軟也在隨後發布資安通報,指出可能已有駭侵團體 Hafnium 利用這批漏洞,針對美國公私單位發動駭侵攻擊。
不過,以挪威國會的駭侵攻擊事件來說,目前沒有直接證據指出 Hafnium 與攻擊事件的關連性;資安廠商 ESET 也指出,除了Hafnium 之外,該公司也觀察到其他駭侵團體如 Tick、LuckyMouse 和 Calypso 等,也在 Microsoft 發表修補程式之前,就開始利用 ProxyLogon 漏洞發動駭侵攻擊。
- 參考連結
https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/
https://www.computerweekly.com/news/252497656/Norwegian-government-falls-victim-to-Microsoft-attacks
留言列表