Check Point:微軟零時差漏洞曝光後,全球企業被攻擊次數倍增

作者 | 發布日期 2021 年 03 月 24 日 17:31 | 分類 Microsoft , Windows , 網路 Telegram share ! follow us in feedly


資安廠商 Check Point 近期揭露 Microsoft Exchange Server 零時差漏洞的相關攻擊數據。從數據中可以發現,自 Exchange Server 漏洞曝光後,駭客與資安人員之間展開了一場激烈的攻防戰,全球資安專家們正努力採取大規模預防措施,而駭客們則持續試圖利用 Microsoft Exchange 中的遠端程式碼執行漏洞(RCE)。

Check Point 的數據中顯示,當前遭受最多攻擊的國家為美國 (17%),其次是德國(6%)、英國(5%)及荷蘭(5%);首當其衝的行業分別為政府及軍事部門(27%)、製造業(15%)與金融業(14%)。

事實上,Exchange Server 零時差漏洞,原先是由來自台灣資安公司戴夫寇爾於 1 月份時揭露了 2 個漏洞,為確定這些漏洞的嚴重程度,微軟對 Exchange Server 作了進一步調查,隨後又發現 5 個重大漏洞。透過這些漏洞,攻擊者無需經過身份驗證或登入帳戶,即可從 Exchange Server 讀取電子郵件,若進一步使用漏洞串聯(Vulnerability Chaining),攻擊者則能夠完全接管電子郵件伺服器。

一旦攻擊者接管了 Exchange Server,駭客就可以連網並進行遠端存取,因為許多 Exchange Server 都具有網路暴露(Internet Exposer)功能,特別是 Outlook 網頁版,並整合至更廣泛的網路之中,這對數百萬企業構成了嚴重的安全風險。

而微軟已在 3 3 日時,就針對 Exchange Server 釋出了一個緊急修補程式。只不過仍有部分企業可有能面臨攻擊的風險;Check Point 指出,若企業的微軟 Exchange Server 有連接至網路、未更新至最新的修補程式,且沒有採用第三方軟體廠商的保護,即可假定該伺服器已遭受攻擊。受感染的伺服器將允許未經授權的攻擊者竊取企業的電子郵件,並以系統權限在企業內執行惡意程式碼。

(首圖來源:pixabay