微軟漏洞遭攻擊 美逾3萬組織被入侵(圖)


漏洞 微軟 駭客 Exchange
微軟漏洞遭攻擊,美逾3萬組織被駭客入侵。(圖片來源:Adobestock)

微軟在日前釋出 3 月份的資安更新,本月共修補高達89個安全漏洞,其中包含了近來引起軒然大波的「Exchange」伺服器漏洞在內。

在此次修補中,有2個漏洞已被公開,另外有5個漏洞已遭到駭客利用,此外還有14個被微軟列為「重大」(Critical)等級的安全漏洞。

5個遭到駭客使用的漏洞中,有4個與「Exchange」伺服器有關。微軟並點名開採這4個漏洞的就是來自中國的駭客組織Hafnium。另一項漏洞,則與EdgeIE 11的瀏覽器有關。

這4個與「Exchange」有關的伺服器漏洞,也是目前最受關注的,災情在美國持續擴大,駭客的主要目地是竊取受害組織的電子郵件,嚴重程度也達到需聯邦政府介入的程度。目前確認在美國至少有超過3萬個包含州政府在內的公、私部門組織遭到駭客入侵,估計可能已有不少重要的Email資訊被這些駭客竊取。

實際上,這項漏洞有部份也已存在超過十年,同時可能由台灣資安業者「戴夫寇爾」(DEVCORE)在今年1月時最早通報。不過遲至上周,微軟才釋出針對「Exchange」伺服器的更新。

另一項與Edge及IE 11的瀏覽器有關的漏洞,其實在今年2月就被ENKI揭露,且日前北韓駭客在鎖定資安研究人員展開攻擊的行動中,據說便開採了該漏洞。

微軟也提到名,攻擊「Exchange」的對象,他們此次攻擊的目地,主要是為了竊取用戶的電子郵件,所以也呼籲用戶應儘速修補。



責任編輯:王承

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意