吳明宜微軟:全球 92% 的 Exchange Server 已經安全了
微軟本周指出,全球所有連網的本地部署 Exchange Server,已經修補了 ProxyLogon 漏洞,可以免於駭客攻擊。
3 月 2 日微軟公佈安全公告,指出本地部署的 Exchange Server 受到合稱為 ProxyLogon 的 4 項零時差漏洞影響,並且有一個和中國政府支持的駭客組織 Hafnium 正在發動攻擊。當時全球有 40 多萬台機器受影響,而到 3 月 9 日還有過 10 萬台曝險。
本周(3/23)日微軟指出,經過三周後,全球曝險中的 Exchange Server 數量又比上周減少 43%。微軟列出安全廠商 RiskIQ 的資料,到本周還沒補漏洞的 Exchange Server 已跌破 3 萬台。「我們還在持續努力,不過本地部署的 Exchange Server 更新進展十分良好。」
3 月 2 日以來微軟馬不停蹄地釋出各種補救措施。3 月 11 日微軟又公佈另一波安全更新,以涵蓋 95% 的 Exchange Server,以及詳細的指引說明,協助企業因應可能的攻擊。之後他們有又釋出一鍵式 Exchange On-premises Mitigation Tool (EOMT),協助中小企業即使沒有 IT 人員也能快速防範 ProxyLogon 漏洞攻擊。另外,微軟防毒軟體 Microsoft Defender Antivirus 也已更新惡意程式定義檔,可在 ProxyLogon 被攻擊時加以化解。
勒索軟體、挖礦軟體、勒索軟體
從 3 月初以來,ProxyLogon 漏洞已經各種駭客組織,對多個產業進行無差別攻擊,企圖竊取資訊。被發現的攻擊程式包括植入 web shell、採礦軟體、以及最新揭露的 DearCry 及 Black Kingdom 勒索軟體等等。
安全廠商 ESET 也發現,至少有 10 個 APT 駭客組織企圖染指未修補的 Exchange Server。美國網路安全暨基礎架構管理署(CISA)也在微軟發佈公告後幾天即下緊急命令,要求所有聯邦政府單位修補 Exchange Server 並檢查有無可疑活動及程式。CISA 官員表示,目前還沒有證據顯示美國聯邦政府單位遭到駭入。