發表時間: 2021-03-11 21:51:00作者:
微軟漏洞遭攻擊,美逾3萬組織被駭客入侵。(圖片來源:Adobestock)
微軟在日前釋出 3 月份的資安更新,本月共修補高達89個安全漏洞,其中包含了近來引起軒然大波的「Exchange」伺服器漏洞在內。
在此次修補中,有2個漏洞已被公開,另外有5個漏洞已遭到駭客利用,此外還有14個被微軟列為「重大」(Critical)等級的安全漏洞。
5個遭到駭客使用的漏洞中,有4個與「Exchange」伺服器有關。微軟並點名開採這4個漏洞的就是來自中國的駭客組織Hafnium。另一項漏洞,則與Edge及IE 11的瀏覽器有關。
這4個與「Exchange」有關的伺服器漏洞,也是目前最受關注的,災情在美國持續擴大,駭客的主要目地是竊取受害組織的電子郵件,嚴重程度也達到需聯邦政府介入的程度。目前確認在美國至少有超過3萬個包含州政府在內的公、私部門組織遭到駭客入侵,估計可能已有不少重要的Email資訊被這些駭客竊取。
實際上,這項漏洞有部份也已存在超過十年,同時可能由台灣資安業者「戴夫寇爾」(DEVCORE)在今年1月時最早通報。不過遲至上周,微軟才釋出針對「Exchange」伺服器的更新。
另一項與Edge及IE 11的瀏覽器有關的漏洞,其實在今年2月就被ENKI揭露,且日前北韓駭客在鎖定資安研究人員展開攻擊的行動中,據說便開採了該漏洞。
微軟也提到名,攻擊「Exchange」的對象,他們此次攻擊的目地,主要是為了竊取用戶的電子郵件,所以也呼籲用戶應儘速修補。