• 發布單位:TWCERT/CC
• 更新日期:2021-03-15
• 點閱次數:966

挪威國會的電腦系統遭到駭侵者利用微軟 Exchange Server 日前新發現的 ProxyLogon 漏洞攻擊，部分資料疑遭竊取。

挪威國會的電腦系統，日前遭到駭侵者利用微軟 Exchange Server 日前新發現的 ProxyLogon 漏洞攻擊，部分資料疑遭竊取。

挪威國會發表的資安通報指出，目前雖已針對此次駭侵攻擊事件展開調查，但目前尚無法確認受損範圍與損失程度，僅能確認有部分資料已遭駭侵者竊取；目前挪威國會已經會同該國司法機關與資安單位積極調查本次事件。

駭侵者用以攻擊挪威國會的 Microsoft Exchange Server ProxyLogon 漏洞，就是微軟在（2021年）3 月 2 日緊急推出修補更新的四個嚴重漏洞，包括存於 Exchange Control Panel，可讓駭侵者透過特製的伺服器端連線要求，取得電子郵件與機密檔案内容的 CVE-2021-26855、可讓駭侵者遠端執行任意程式碼的 CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 三個漏洞。

針對這四個嚴重漏洞，美國網路安全暨基礎設施安全局（Cybersecurity & Infrastructure Security Agency, CISA）曾在當時發布緊急修補命令，要求美國政府各單位儘速安裝 Microsoft 推出的修補程式；微軟也在隨後發布資安通報，指出可能已有駭侵團體 Hafnium 利用這批漏洞，針對美國公私單位發動駭侵攻擊。

不過，以挪威國會的駭侵攻擊事件來說，目前沒有直接證據指出 Hafnium 與攻擊事件的關連性；資安廠商 ESET 也指出，除了Hafnium 之外，該公司也觀察到其他駭侵團體如 Tick、LuckyMouse 和 Calypso 等，也在 Microsoft 發表修補程式之前，就開始利用 ProxyLogon 漏洞發動駭侵攻擊。