台灣研究員敲警鐘 !DEVCORE 發現微軟 Exchange Server 漏洞

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

微軟上週公佈修補遭到駭客攻擊的 Exchange Server 漏洞,全球恐有數萬個組織受害!來自臺灣的 DEVCORE(戴夫寇爾)做為最早揭露此零日漏洞的團隊,研究人員在 1 月 5 日即通報微軟存在於 Exchange Server 的安全漏洞,編號命名為「CVE-2021-26855 」及「CVE-2021-27065」(DEVCORE 團隊稱其為「ProxyLogon」)。

DEVCORE 團隊這次揭露的「ProxyLogon」為重大的「無需驗證的遠端程式碼執行(Pre-Auth Remote Code Execution; Pre-Auth RCE)零日漏洞(Zero-day exploit),讓攻擊者得以繞過身份驗證步驟,驅使系統管理員協助執行惡意文件或執行指令,進而觸發更廣泛的攻擊。

ProxyLogon 是微軟近期被揭露最重大的 RCE 漏洞之一,DEVCORE 遵循責任揭露(Responsible Disclosure)原則, 發現後於 2021年 1 月 5 日第一時間通報微軟進行相關修補,以避免該漏洞遭有心人士利用。微軟遂於 3 月 2 日針對相關漏洞釋出安全更新並進行修補,避免用戶的機敏資訊遭受惡意攻擊。

蔡政達(Orange Tsai )指出,「DEVCORE 團隊在 2019 年時就已發布了許多有關遠端程式碼的研究,引發許多討論,美國國家安全局等單位更對此向企業示警,然而這些遠端程式碼仍然被全球許多惡意攻擊者所利用。此次執行 ProxyLogon 研究項目,便是希望提高企業組織的安全意識,防範因存在漏洞而遭到進階持續性滲透攻擊(Advanced Persistent Threat;APT),或是被國際駭客組織所突破。」

延伸閱讀:

駭客輕鬆攻破 Verkada 網路攝影機,Tesla 特斯拉、監獄、醫院共 15 萬隻監視器淪為受害者!

UL 推出全球第一個地下儲油槽加強檢查計畫,臺灣脈思率先導入

新惡意軟體「Silver Sparrow」出現 macOS 作業系統,就連 Apple M1 也中招

Microsoft 微軟推出「Autofill 自動填滿」密碼管理器

醫療機構網路攻擊遽增,Check Point 提出五大防範建議

圖片及資料來源:DEVCORE

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

電競手機 ROG Phone 5 登場,搭載高通 S888 5G處理器、升級版AirTrigger 5

週四 3 月 11 , 2021
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares