• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point揭露微軟零時差漏洞最新觀察報告 發現全球企業受攻擊次數倍增

2021-03-24
分類 : 新聞速寫
0
A A
0
Check Point揭露微軟零時差漏洞最新觀察報告 發現全球企業受攻擊次數倍增

全球網路安全解決方案領導廠商Check Point Software Technologies Ltd. 揭露近日Microsoft Exchange Server零時差漏洞的相關攻擊數據,並預告即將公佈防範建議。自漏洞曝光後,駭客與資安人員之間展開了一場激烈的攻防戰,全球資安專家們正努力採取大規模預防措施,而駭客們則持續試圖利用 Microsoft Exchange 中的遠端程式碼執行漏洞(RCE)。

Check Point數據顯示,當前遭受最多攻擊的國家為美國 (17%),其次是德國(6%)、英國(5%)及荷蘭(5%);首當其衝的行業分別為政府及軍事部門(27%)、製造業(15%)與金融業(14%)。

微軟Exchange Server零時差漏洞事件

微軟在 3 月 3 日針對Exchange Server 發佈了一個緊急修補程式。Exchange Server為全球最受歡迎的電子郵件伺服器,在收發電子郵件、會議邀請以及任何使用Outlook 的過程皆會使用到。

來自臺灣資安公司戴夫寇爾(DEVCORE)的蔡政達於一月份揭露了兩個漏洞,為確定這些漏洞的嚴重程度,微軟對 Exchange Server作了進一步調查,隨後又發現五個重大漏洞。透過這些漏洞,攻擊者無需經過身份驗證或登入帳戶,即可從 Exchange Server讀取電子郵件,若進一步使用漏洞串聯(Vulnerability Chaining),攻擊者則能夠完全接管電子郵件伺服器。一旦攻擊者接管了 Exchange Server,他們就可以連網並進行遠端存取,因為許多 Exchange Server都具有網路暴露(internet exposer)功能,特別是 Outlook網頁版,並整合至更廣泛的網路之中,這對數百萬企業構成了嚴重的安全風險。

可能面臨風險的企業

若企業的微軟 Exchange Server 有連接至網路、未更新至最新的修補程式,且沒有採用第三方軟體廠商如 Check Point 的保護,即可假定該伺服器已遭受攻擊。受感染的伺服器將允許未經授權的攻擊者竊取企業的電子郵件,並以系統權限在企業內執行惡意程式碼。

四個Microsoft Exchange Server零時差漏洞

  • CVE-2021-26855 — Exchange 中的一個伺服器端請求偽造(SSRF)漏洞,允許攻擊者發送任意 HTTP 請求,並被視為 Exchange Server 而通過身份驗證。
  • CVE-2021-26857 — 整合通訊(UM)中不安全的反序列漏洞(Deserialization Vulnerability)。不安全的反序列漏洞是指程式對不受信任的使用者可控數據進行反序列化。HAFNIUM 能夠利用此漏洞在 Exchange Server 上以系統身份執行程式碼,但此漏洞需要擁有管理員權限或透過其他漏洞才能被有效利用。
  • CVE-2021-26858 — Exchange 中的身份驗證後任意檔案寫入漏洞。如果 HAFNIUM 可以通過 Exchange Server 的身份驗證,則可以使用此漏洞將檔案寫入伺服器上的任何路徑。它們可以利用 CVE-2021-26855 SSRF 漏洞或破壞合法管理員的憑證進行身份驗證。
  • CVE-2021-27065 — Exchange 中的身份驗證後任意檔案寫入漏洞。如果 HAFNIUM 可以通過 Exchange Server的身份驗證,則可以使用此漏洞將檔案寫入伺服器上的任何路徑。它們可以利用 CVE-2021-26855 SSRF 漏洞或破壞合法管理員的憑證進行身份驗證。

自漏洞被揭露以來,Check Point Research陸續收到了許多有關攻擊者身份、動機和近期主要駭客事件背景問題。如同先前的Sunburst攻擊,在這次攻擊中,攻擊者將一個常見的平台作為入口,秘密入侵並長期停留在網路中,而好消息是,只有技術高超且資金充足的攻擊者才能利用前門潛入全球數以萬計的企業。儘管這場利用 Exchange Server 零時差漏洞發起的攻擊引起了廣泛關注,但其攻擊目的以及駭客試圖竊取的內容仍不為人所知。面臨風險的企業不僅應為其 Exchange Server 採取預防措施,更應全面檢視企業網路中的活躍威脅及所有資產。

Check Point 為預防攻擊及資安防護提供了以下建議:

  • 修補程式 — 立即手動更新微軟 Exchange Server 至微軟提供的最新修補版本。
  • 威脅防護措施 — Check Point的威脅防護措施能夠為此次微軟揭露的漏洞提供全面的安全防護。
這篇文章對您有幫助嗎?
👍👎
標籤: Check point資安資安報告零時差漏洞
上一篇文章

中華電信2021智慧城市展,六大應用虛實齊發!展現海外佈局能量

下一篇文章

智慧城市展 – 凌羣電腦展出「人工智慧未來城」

相關文章

image-105
新聞速寫

奧丁丁集團攜手《邱家兄弟》 打造全台首創水產養殖業區塊鏈溯源履歷

2022-08-05
新聞圖片四:Epson高階工程雷射投影機採用3LCD技術,擁有高彩色亮度及高色彩準確性,為光雕投影的每個畫面帶來最驚豔的視覺感受。
新聞速寫

cama café攜手Epson為消費者打造新形態五感沉浸式咖啡體驗

2022-08-05
Nytro 5350具備15公釐與7公釐規格,為資料中心設計,提供更佳的運算能力,具備頻寬高達 7.1GBs,可提升超密集環境中的儲存密度與容量,滿足企業級的工作負載量。 (1)
新聞速寫

Seagate 全新企業級 Nytro SSD 以最佳化設計滿足超大規模工作負載並降低 TCO

2022-08-04
下一篇文章
智慧城市展 – 凌羣電腦展出「人工智慧未來城」

智慧城市展 - 凌羣電腦展出「人工智慧未來城」

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • __4

    HPE、AMD、台灣大哥大三強聯手!「次世代機房服務」改寫後疫時代企業永續營運模式!

    0 分享
    分享 0 Tweet 0
  • 烏克蘭的銀行奇蹟 ─ 戰火下的銀行體系如何持續運行

    0 分享
    分享 0 Tweet 0
  • 【專訪】警政署資訊室主任林建隆

    0 分享
    分享 0 Tweet 0
  • 【專訪】玉山銀行數位長唐枬

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 【專訪】勤業眾信風險諮詢服務執行副總簡宏偉

    0 分享
    分享 0 Tweet 0
  • 平台經濟 連商標申請都能一鍵完成

    0 分享
    分享 0 Tweet 0
  • 七夕情人節 向你的資安團隊表達愛!

    0 分享
    分享 0 Tweet 0
  • 資訊長攻略本:如何與各業務主管合作一起搞定 IT 預算

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

臺灣數位治理協會理事長陳春山

【專訪】臺灣數位治理協會理事長陳春山

整合民間能量 助臺灣邁向數位國家 臺灣數位治理協會發布數位治理白皮書,以七大數位

台灣快思聰總經理陳宣宏

快思聰:混合辦公時代來臨 Crestron推新品

2022年度CIO大調查發表會會後報導 進入後疫情時代,原本因應COVID-19

1200

趨勢科技宣布成立新公司 VicOne 為電動車提供優異資安解決方案與服務

全球網路資安解決方案廠商趨勢科技宣布成立車用資安新公司 VicOne,專注於協助

Four options teamwork process chart template for presentation

時下資安團隊必備的八種新角色

網路安全專家的需求持續居高不下,欲提升企業安全等級,請確保你雇用對的人。 文/M

資料長的五項重要技能與特質

由於企業組織尋求從資料中萃取出商業價值的機會,因此企業對頂尖資料主管的需求量水漲

EU GDPR Bits and Bytes in Data Stream

建立以資料驅動的自動化安全防護機制

非營利的 Martin’s Point Health Care 建置

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音