台灣研究員敲警鐘 !DEVCORE 發現微軟 Exchange Server 漏洞

微軟上週公佈修補遭到駭客攻擊的 Exchange Server 漏洞,全球恐有數萬個組織受害!來自臺灣的 DEVCORE(戴夫寇爾)做為最早揭露此零日漏洞的團隊,研究人員在 1 月 5 日即通報微軟存在於 Exchange Server 的安全漏洞,編號命名為「CVE-2021-26855 」及「CVE-2021-27065」(DEVCORE 團隊稱其為「ProxyLogon」)。

DEVCORE 團隊這次揭露的「ProxyLogon」為重大的「無需驗證的遠端程式碼執行(Pre-Auth Remote Code Execution; Pre-Auth RCE)零日漏洞(Zero-day exploit),讓攻擊者得以繞過身份驗證步驟,驅使系統管理員協助執行惡意文件或執行指令,進而觸發更廣泛的攻擊。

ProxyLogon 是微軟近期被揭露最重大的 RCE 漏洞之一,DEVCORE 遵循責任揭露(Responsible Disclosure)原則, 發現後於 2021年 1 月 5 日第一時間通報微軟進行相關修補,以避免該漏洞遭有心人士利用。微軟遂於 3 月 2 日針對相關漏洞釋出安全更新並進行修補,避免用戶的機敏資訊遭受惡意攻擊。

蔡政達(Orange Tsai )指出,「DEVCORE 團隊在 2019 年時就已發布了許多有關遠端程式碼的研究,引發許多討論,美國國家安全局等單位更對此向企業示警,然而這些遠端程式碼仍然被全球許多惡意攻擊者所利用。此次執行 ProxyLogon 研究項目,便是希望提高企業組織的安全意識,防範因存在漏洞而遭到進階持續性滲透攻擊(Advanced Persistent Threat;APT),或是被國際駭客組織所突破。」

延伸閱讀:

駭客輕鬆攻破 Verkada 網路攝影機,Tesla 特斯拉、監獄、醫院共 15 萬隻監視器淪為受害者!

UL 推出全球第一個地下儲油槽加強檢查計畫,臺灣脈思率先導入

新惡意軟體「Silver Sparrow」出現 macOS 作業系統,就連 Apple M1 也中招

Microsoft 微軟推出「Autofill 自動填滿」密碼管理器

醫療機構網路攻擊遽增,Check Point 提出五大防範建議

圖片及資料來源:DEVCORE


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。