吳明宜微軟:全球92%的Exchange Server已經安全了
微軟本周指出,全球所有連網的本地部署Exchange Server,已經修補了ProxyLogon漏洞,可以免於駭客攻擊。
3月2日微軟公佈安全公告,指出本地部署的Exchange Server受到合稱為ProxyLogon的4項零時差漏洞影響,並且有一個和中國政府支持的駭客組織Hafnium正在發動攻擊。當時全球有40多萬台機器受影響,而到3月9日還有過10萬台曝險。
本周(3/23)日微軟指出,經過三周後,全球曝險中的Exchange Server數量又比上周減少43%。微軟列出安全廠商RiskIQ的資料,到本周還沒補漏洞的Exchange Server已跌破3萬台。「我們還在持續努力,不過本地部署的Exchange Server更新進展十分良好。」
3月2日以來微軟馬不停蹄地釋出各種補救措施。3月11日微軟又公佈另一波安全更新,以涵蓋95%的Exchange Server,以及詳細的指引說明,協助企業因應可能的攻擊。之後他們有又釋出一鍵式Exchange On-premises Mitigation Tool (EOMT),協助中小企業即使沒有IT人員也能快速防範ProxyLogon漏洞攻擊。另外,微軟防毒軟體Microsoft Defender Antivirus也已更新惡意程式定義檔,可在ProxyLogon被攻擊時加以化解。
勒索軟體、挖礦軟體、勒索軟體
從3月初以來,ProxyLogon漏洞已經各種駭客組織,對多個產業進行無差別攻擊,企圖竊取資訊。被發現的攻擊程式包括植入web shell、採礦軟體、以及最新揭露的DearCry及Black Kingdom勒索軟體等等。
安全廠商ESET也發現,至少有10個APT駭客組織企圖染指未修補的Exchange Server。美國網路安全暨基礎架構管理署(CISA)也在微軟發佈公告後幾天即下緊急命令,要求所有聯邦政府單位修補Exchange Server並檢查有無可疑活動及程式。CISA官員表示,目前還沒有證據顯示美國聯邦政府單位遭到駭入。