按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

挪威國會受微軟 Exchange 漏洞影響遭駭

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-03-15
  • 點閱次數:1899
挪威國會受微軟 Exchange 漏洞影響遭駭 TWCERT/CC

挪威國會的電腦系統遭到駭侵者利用微軟 Exchange Server 日前新發現的 ProxyLogon 漏洞攻擊,部分資料疑遭竊取。

挪威國會的電腦系統,日前遭到駭侵者利用微軟 Exchange Server 日前新發現的 ProxyLogon 漏洞攻擊,部分資料疑遭竊取。

挪威國會發表的資安通報指出,目前雖已針對此次駭侵攻擊事件展開調查,但目前尚無法確認受損範圍與損失程度,僅能確認有部分資料已遭駭侵者竊取;目前挪威國會已經會同該國司法機關與資安單位積極調查本次事件。

駭侵者用以攻擊挪威國會的 Microsoft Exchange Server ProxyLogon 漏洞,就是微軟在(2021年)3 月 2 日緊急推出修補更新的四個嚴重漏洞,包括存於 Exchange Control Panel,可讓駭侵者透過特製的伺服器端連線要求,取得電子郵件與機密檔案内容的 CVE-2021-26855、可讓駭侵者遠端執行任意程式碼的 CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 三個漏洞。

針對這四個嚴重漏洞,美國網路安全暨基礎設施安全局(Cybersecurity & Infrastructure Security Agency, CISA)曾在當時發布緊急修補命令,要求美國政府各單位儘速安裝 Microsoft 推出的修補程式;微軟也在隨後發布資安通報,指出可能已有駭侵團體 Hafnium 利用這批漏洞,針對美國公私單位發動駭侵攻擊。

不過,以挪威國會的駭侵攻擊事件來說,目前沒有直接證據指出 Hafnium 與攻擊事件的關連性;資安廠商 ESET 也指出,除了Hafnium 之外,該公司也觀察到其他駭侵團體如 Tick、LuckyMouse 和 Calypso 等,也在 Microsoft 發表修補程式之前,就開始利用 ProxyLogon 漏洞發動駭侵攻擊。

回頁首