发表时间: 2021-03-11 21:51:00作者:
微软漏洞遭攻击,美逾3万组织被骇客入侵。(图片来源:Adobestock)
微软在日前释出 3 月份的资安更新,本月共修补高达89个安全漏洞,其中包含了近来引起轩然大波的“Exchange”服务器漏洞在内。
在此次修补中,有2个漏洞已被公开,另外有5个漏洞已遭到骇客利用,此外还有14个被微软列为“重大”(Critical)等级的安全漏洞。
5个遭到骇客使用的漏洞中,有4个与“Exchange”服务器有关。微软并点名开采这4个漏洞的就是来自中国的骇客组织Hafnium。另一项漏洞,则与Edge及IE 11的浏览器有关。
这4个与“Exchange”有关的服务器漏洞,也是目前最受关注的,灾情在美国持续扩大,骇客的主要目地是窃取受害组织的电子邮件,严重程度也达到需联邦政府介入的程度。目前确认在美国至少有超过3万个包含州政府在内的公、私部门组织遭到骇客入侵,估计可能已有不少重要的Email资讯被这些骇客窃取。
实际上,这项漏洞有部份也已存在超过十年,同时可能由台湾资安业者“戴夫寇尔”(DEVCORE)在今年1月时最早通报。不过迟至上周,微软才释出针对“Exchange”服务器的更新。
另一项与Edge及IE 11的浏览器有关的漏洞,其实在今年2月就被ENKI揭露,且日前北韩骇客在锁定资安研究人员展开攻击的行动中,据说便开采了该漏洞。
微软也提到名,攻击“Exchange”的对象,他们此次攻击的目地,主要是为了窃取用户的电子邮件,所以也呼吁用户应尽速修补。