• 發布單位:TWCERT/CC
• 更新日期:2020-07-09
• 點閱次數:3029

微軟日前發出資安警告，指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動；用戶應儘速更新至最新版本。

微軟日前發出資安警告指出，該公司自四月起就觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動；用戶應儘速更新至最新版本。

這波攻擊行動鎖定的 Exchange Email Server 漏洞，是微軟早在今年二月就發出修補更新的 CVE-2020-0688；這個漏洞在於所有過去部署過的 Exchange Email Server 都採用相同的加密金鑰，導致駭侵者能夠輕易取得伺服器的控制權限。

雖然微軟早在二月就發布了修補更新，但資安專家指出，還是有很多 Exchange Server 並未及時更新；一份發表於四月份的資安研究報告說，網路上至少有 35 萬台 Exchange Server 存有應修補但未修補的資安漏洞。

Email Server 是駭侵者非常喜愛的攻擊目標，這是因為 Email Server 可說是公司行號或各種組織的訊息集散中心，只要攻陷 Email Server，就可以掌握非常大量的機敏資訊。

一般針對 Exchanger Server 的攻擊，在過去多半是以釣魚郵件來攻擊伺服器或桌機的資安漏洞；但四月觀察到的這波攻擊行動，主要是攻擊 Exchange Server 內的 IIS 內含的遠端執行任意程式碼漏洞。