微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊

作者 | 發布日期 2021 年 03 月 10 日 13:52 | 分類 Microsoft , Windows , 科技生活 Telegram share ! follow us in feedly


微軟(Microsoft)上周公布了修補遭到駭客攻擊的 Exchange Server 漏洞,全球恐有數萬個組織受到影響。而來自台灣的戴夫寇爾(DEVCORE)則是這次最早揭露此零日漏洞的團隊,其研究人員於 1    5  日即通報微軟存在於 Exchange Server 的安全漏洞,編號命名為「CVE-2021-26855 」及「CVE-2021-27065」(DEVCORE 團隊稱其為「ProxyLogon」)。

DEVCORE 指出,該公司觀察到全球企業普遍使用微軟生態系執行日常業務,若遭受駭客攻擊,將造成用戶機敏資料外洩並導致極大損失。因此於去年 10 月開始針對世界知名的郵件伺服器 Microsoft Exchange Server 進行漏洞研究,並於 12 月取得初步成果,並在發現後隨即通報給微軟。

DEVCORE 表示,團隊此次揭露的「ProxyLogon」為重大的「無需驗證的遠端程式碼執行(Pre-Auth Remote Code Execution Pre-Auth RCE)零日漏洞,讓攻擊者得以繞過身份驗證步驟,驅使系統管理員協助執行惡意文件或執行指令,進而觸發更廣泛的攻擊。

ProxyLogon 是微軟近期被揭露最重大的 RCE 漏洞之一,DEVCORE 遵循責任揭露(Responsible Disclosure)原則, 發現後於 2021 1 5 日第一時間通報微軟進行相關修補,以避免該漏洞遭有心人士利用,造成全球用戶重大損失。

(首圖來源:戴夫寇爾)