微软存在超过10年的Exchange重大漏洞,台湾研究员率先发现敲警钟立大功

微软上周公布修补遭到骇客攻击的Exchange Server 漏洞,全球恐有数万个组织受害。安全专家质疑微软从1月初经台湾安全厂商通报到实际修补,花了快2个月,动作太慢。

上周三微软公布Exchange Server 4项漏洞遭到骇客组织开采,以骇入企业窃取邮件,并会在Exchange Server建立后门。不过,来自台湾的DEVCORE(戴夫寇尔)做为最早揭露此零日漏洞的团队,其研究人员于1 月5 日即通报微软存在于Exchange Server 的安全漏洞,编号命名为「CVE-2021- 26855 」及「CVE-2021-27065」(DEVCORE 团队称其为「ProxyLogon」)。

DEVCORE 观察到全球企业普遍使用微软生态系执行日常业务,若遭受骇客攻击,将造成用户机敏资料外泄并导致极大损失。因此于去年10 月开始针对世界知名的邮件伺服器Microsoft Exchange Server 进行漏洞研究,并于12 月取得初步成果,率先发现并通报给微软,其安全回应中心网站也致谢发现漏洞的DEVCORE 首席资安研究员暨研究组组长蔡政达(Orange Tsai)。

DEVCORE 此次揭露的「ProxyLogon」为重大的「无需验证的远端程式码执行(Pre-Auth Remote Code Execution; Pre-Auth RCE)零日漏洞(Zero-day exploit),让攻击者得以绕过身份验证步骤,驱使系统管理员协助执行恶意文件或执行指令,进而触发更广泛的攻击。

ProxyLogon 是微软近期被揭露最重大的RCE 漏洞之一,DEVCORE 遵循责任揭露(Responsible Disclosure)原则, 发现后于2021年1 月5 日第一时间通报微软进行相关修补,以避免该漏洞遭有心人士利用,造成全球用户重大损失。

微软遂于3月2日针对相关漏洞释出安全更新并进行修补,避免用户的机敏资讯遭受恶意攻击。

蔡政达指出,DEVCORE 团队在2019 年时就已发布了许多有关远端程式码的研究,引发许多讨论,美国国家安全局等单位更对此向企业示警,然而这些远端程式码仍然被全球许多恶意攻击者所利用。

此次执行ProxyLogon 研究项目,便是希望提高企业组织的安全意识,防范因存在漏洞而遭到进阶持续性渗透攻击(Advanced Persistent Threat;APT),或是被国际骇客组织所突破。 

文章链接:https://www.xiaoyuanjiu.com/19560.html
文章标题:微软存在超过10年的Exchange重大漏洞,台湾研究员率先发现敲警钟立大功
文章版权:小媛啾 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

为TA充电
共{{data.count}}人
人已赞赏
行业资讯

供不应求涨声四起,台DRAM 厂回攻涨价商机

2021-3-12 10:18:09

行业资讯

抢攻资料中心高效能运算市场,AMD 推出第3 代EPYC 处理器

2021-3-16 8:39:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索