近期 Microsoft Defender 頻遭零時差漏洞襲擊,如 Water Hydra 集團利用 CVE-2024-21412 繞過保護機制植入木馬,Lazarus 集團則透過 CVE-2024-38193 植入 Rootkit。面對微軟修補日前的安全空窗期,企業除應立即更新外,更需導入具備虛擬修補(Virtual Patching)功能的入侵防護系統,在正式補丁釋出前預先攔截攻擊。統計顯示,落實虛擬修補可為企業省下百萬美元損失,主動防禦已成應對進階威脅的必要手段。
駭客組織針對防禦軟體發動攻擊,反映出零時差漏洞已成為滲透高價值目標的標準配備。這種「繞過修補」的現象,凸顯軟體廠商局部修補的侷限,迫使企業必須從單一防線轉向多層次防禦。從產業策略看,企業不應僅依賴供應商的更新節奏,而需整合威脅情報與自動化回應,將預算從事後補救轉向事前預防。隨著勒索病毒攻擊日益精準,建立具備韌性的資安生態系並將虛擬修補納入標準流程,是降低營運風險的關鍵。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報