微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新
- 發布單位:TWCERT/CC
- 更新日期:2020-06-29
- 點閱次數:2891
微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。
微軟日前發出資安警告指出,該公司自四月起就觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。
這波攻擊行動鎖定的 Exchange Email Server 漏洞,是微軟早在今年二月就發出修補更新的 CVE-2020-0688;這個漏洞在於所有過去部署過的 Exchange Email Server 都採用相同的加密金鑰,導致駭侵者能夠輕易取得伺服器的控制權限。
雖然微軟早在二月就發布了修補更新,但資安專家指出,還是有很多 Exchange Server 並未及時更新;一份發表於四月份的資安研究報告說,網路上至少有 35 萬台 Exchange Server 存有應修補但未修補的資安漏洞。
Email Server 是駭侵者非常喜愛的攻擊目標,這是因為 Email Server 可說是公司行號或各種組織的訊息集散中心,只要攻陷 Email Server,就可以掌握非常大量的機敏資訊。
一般針對 Exchanger Server 的攻擊,在過去多半是以釣魚郵件來攻擊伺服器或桌機的資安漏洞;但四月觀察到的這波攻擊行動,主要是攻擊 Exchange Server 內的 IIS 內含的遠端執行任意程式碼漏洞。