Exchange Server零時差漏洞攻擊 Palo Alto Networks提出4招防範

▲Palo Alto Networks台灣區總經理尤惠生。(圖/Palo Alto Networks提供)

▲Palo Alto Networks台灣區總經理尤惠生。(圖/Palo Alto Networks提供)

記者姚惠茹/台北報導

微軟Exchange Server電子郵件伺服器近期被發現4個重大零時差漏洞(CVE-2021-26855、CVE-2021-26857、 CVE-2021-26858 及 CVE-2021-27065),這些漏洞使攻擊者可以長期利用Exchange Server漏洞進行攻擊,Palo Alto Networks提出4招防範。

微軟威脅情報中心(MSTIC)將這些攻擊以「高可信度」認定為HAFNUIM駭客組織,他們評估HAFNUIM是由中國大陸資助,並在中國大陸以外營運的組織,包括MSTIC和Unit 42在內的多個威脅情報團隊也發現多個網路攻擊者現正利用這些零時差漏洞作攻擊。

[廣告]請繼續往下閱讀...

全球預估受到網路攻擊的企業數以萬計,更重要的是在發布漏洞修補之前,攻擊者已經充分利用這些漏洞至少兩個月的時間,根據從Palo Alto Networks Expanse平台收集的遙測數據,估計世界上仍然有超過12.5萬台未修補漏洞的Exchange Servers,並偵測到的在台灣發現約有950個Exchange Server零時差漏洞威脅。

Palo Alto Networks建議4招防範,首先找到所有Exchange Server,確定是否需要修補漏洞,因為有漏洞的Exchange Server版本,包括2013年版本、2016年版本和2019年版本,雖然Exchange 2010不受Exchange 2013/2016/2019年相同的攻擊鏈的攻擊,Microsoft仍為此版本的軟件發布CVE-2021-26857的修補,而微軟也建議更新所有的Exchange Server,並優先考慮對外網路的更新,即使企業發現Exchange Server不是用來對外網路為主的路徑,如果透過其他外部網路,攻擊者仍然可以利用這些漏洞。

Palo Alto Networks指出,第2招就是修補並保護企業所有的Exchange Server,如果不能立即更新或修補Exchange Server,有一些緩解措施和解決方案可能會減少攻擊者利用Exchange Server的機會,這些緩解措施應該只是暫時的,直到漏洞被修補完成,如果Exchange Server的入站流量啟用SSL解密,已更新為Threat Prevention Content Pack 8380或更高版本的Palo Alto Networks新世代防火牆(NGFW)可以防止這些漏洞,而在Exchange Server上運行的Cortex XDR將檢測,並阻止這些攻擊中常用的webshell活動。

Palo Alto Networks說明,第3招就是確定Exchange Server是否已經受到威脅,因為這些漏洞已經氾濫成災,並被積極利用超過一個月,最早的跡象顯示這個漏洞可以追溯到1月3日,任何使用這些容易受駭客攻擊的組織都必須評估其伺服器是否受到威脅,修補系統並不會刪除已部署在系統上的任何惡意軟體。

Palo Alto Networks強調,第4招就是如果遭受到攻擊,請與資安事件應變小組聯繫,因為如果Exchange Server已受到威脅,則仍應採取措施來保護它免受上述漏洞的侵害,防止其他攻擊者進一步破壞系統,而Exchange Server版本安裝額外的安全更新非常重要,但是這不會刪除系統上已經安裝的任何惡意程式,也不會驅逐網絡中存在的任何威脅。

關鍵字: Exchange Server零時差Palo Alto Networks

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

快訊/台股大漲逾420點 台積電漲30元至1065

快訊/台股大漲逾420點 台積電漲30元至1065

美股4大指數全面收漲,台股今(23日)以22811.56點開出,指數大漲301.31點,漲幅1.34%,隨後在台積電(2330)、鴻海(2317)等權值股強勢上攻下,指數漲勢擴大逾420點。

2024-12-23 09:04

美「國貨國運」辦法箭指中國 航運老手謝志堅:美國進口商最頭痛

美「國貨國運」辦法箭指中國 航運老手謝志堅:美國進口商最頭痛

美國參眾兩院議員近日向國會提出「美國船舶法案」,擬針對自中國進口貨物實施國貨國運辦法,要求法案生效後的第5年,1%貨載須交由美國籍商船運送,之後每年增加1%,在生效14年後達到10%,美國官方物資國貨國運比例則自目前的50%提高為100%。陽明海運前董事長謝志堅表示,這是一個中長期方案,將來最頭痛的會是美國進口商。

2024-12-23 08:36

ETF大黑馬 這檔績效賺贏大盤

ETF大黑馬 這檔績效賺贏大盤

市場檢視人氣高股息ETF全年度績效,以20%~25%位居前3名最頂,其實仔細盤點竟有黑馬出線,那就是海外金融股ETF:中信特選金融(00917),受惠於川普新政對美國金融放寬監管、減稅和經濟刺激措施,預料將提高銀行的盈利能力、推升股價,00917今年以來表現不但漲幅33.04%,甚至跑贏台股大盤30.47%,成為市場上的黑馬。

2024-12-23 07:59

台積電愛買金融債 不敗教主:跟著護國神山安心抱

台積電愛買金融債 不敗教主:跟著護國神山安心抱

卡位政策紅利,川普新政可望鬆綁金融監管,有利美國金融發展,今年以來金融債ETF息差雙賺。不敗教主陳重銘早在去年就花300萬買金融債ETF,「當時殖利率超過5%,我就安穩領息可攻可守,且金融業一路往上,當川普搞鬼造成股市震盪,金融債ETF就是資金的避風港。」而金融債就連護國神山都愛買!台積電持有公司債的前10大都是金融債,陳重銘建議,相對低檔的甜甜價進場卡位,跟著台積電安心抱債。

2024-12-23 07:27

千萬卡友注意!5銀行 明年起紅利點數終止萊爾富機台兌換

千萬卡友注意!5銀行 明年起紅利點數終止萊爾富機台兌換

上千萬卡友到超商兌換紅利點數要注意了!超商與銀行異業合作變數大增,發行逾729.6萬張信用卡的台北富邦銀行公告,明(114)年1月1日00:00起,停止萊爾富 Life-ET 紅利兌換服務,由於元大銀、華南銀等4家銀行都已公告明年起終止相關服務,影響逾1200萬張卡友紅利兌換權益。

2024-12-23 06:00

美債ETF再度倒地!兩大利空夾擊 明年落底關鍵字「川普執政」

美債ETF再度倒地!兩大利空夾擊 明年落底關鍵字「川普執政」

在聯準會宣布明年可能僅降息兩碼及美國政府面臨停擺危機下,股債市場再遭打擊,增添美債ETF投資者焦慮。美國政治不確定性及持續增發國債影響債市,投資者應謹慎評估進入美債市場的風險,並考慮多元化投資策略以應對未來市場波動。

2024-12-23 00:52

美超微尾牙每人發1.5萬元 執行長梁見後喊話「接單、財務狀況良好」

美超微尾牙每人發1.5萬元 執行長梁見後喊話「接單、財務狀況良好」

AI伺服器大廠美超微(Super Micro)今日於南港展覽館舉行尾牙,執行長梁見後也到場與員工同樂,更針對先前公司傳出的財報風波對員工喊話,表示公司目前財務和接單狀況都良好,除此之外,也大手筆對到職一年以上的員工發出現金1.5萬,不到一年的也有8000元。

2024-12-22 21:25

台積電刺激! 韓學者籲政府砸逾6兆組「KSMC」對戰

台積電刺激! 韓學者籲政府砸逾6兆組「KSMC」對戰

受到台積電(2330)掀起「護國群山」效應,韓國國家工程院 (NAEK) 在首爾舉行的研討會上討論了組建韓國半導體製造公司「KSMC」的計劃,並呼籲當地政府在未來20年內砸2000億美元(逾台幣6.4兆元)的經費支持半導體代工業務。

2024-12-22 16:35

今年二手船成交近2000艘 新造船價太高、二手船立刻可賺錢

今年二手船成交近2000艘 新造船價太高、二手船立刻可賺錢

今年是航運資產市場特別活絡的一年,造船訂單創17年新高,二手船交易近2千艘,而今年6月,印度官方宣布將在未來十年內成立一家全新國家航運公司,並將船隊規模擴張至1000艘,成為二手船及新造船市場的「重磅炸彈」。

2024-12-22 15:54

美國降息謹慎、外資放假 法人建議中立觀察前波低點支撐

美國降息謹慎、外資放假 法人建議中立觀察前波低點支撐

12月18日Fed FOMC會議決議降息一碼符合市場預期,惟對2025年保持降息謹慎態度,由利率點陣圖來看,明年恐僅降息2碼,引發市場失望性賣壓,永豐投顧認為,本周為財報、經濟數據空窗期,無題材表現,又面臨外資聖誕假期,預計成交量清淡,川普即將在1月20日就任,金融市場變數多,建議中立,觀察前波低點22,055點是否有守。

2024-12-22 13:59

讀者迴響