【網絡保安】微軟Exchange Server出現漏洞 HKCERT呼籲用戶盡早修補

科技 18:12 2021/03/25

分享:

HKCERT指,因應微軟Exchange Server發現多個保安漏洞的最新情況,呼籲受影響的微軟系統本地用戶,應立即在官方網站下載及安裝相關修補程式。

早前,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)於微軟 Exchange Server 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行程式碼、繞過保安限制及進行篡改。

【網絡保安】矽谷初創15萬個監控鏡頭遭入侵 Tesla上海工廠、醫院、監獄全部淪陷

HKCERT指,因應微軟Exchange Server發現多個保安漏洞的最新情況,呼籲受影響的微軟系統本地用戶,應立即在官方網站下載及安裝相關修補程式,盡快堵塞系統漏洞;並就系統出現的任何異常狀況進行調查,以免電郵資料被盜取、受勒索軟件攻擊,甚或成為殭屍網絡的一部分。

據了解,微軟於3月2日首次公布,在數個Exchange Server內部部署(on-premises) 版本裡發現多個保安漏洞,並向目標系統遙距執行程式碼、安裝惡意的web shell,亦可能透過盜取電郵資料、植入惡意程式,甚或進一步入侵機構內的系統以作出持續的攻擊;全球約有40萬部Exchange Server或會受到影響。

至於香港方面,HKCERT早於3月3日首次就該漏洞發出保安公告,並在微軟發布修補程式及有鑑於事態發展後,於3月16及22日更新有關公告。HKCERT已將有關保安公告的風險級別提升至「極高風險」。同時,他們亦在社交媒體發文,讓伺服器的本地用戶掌握事故的最新情況和潛在影響。

【網絡保安】黑客利用微軟電郵軟件漏洞施襲 美國逾3萬個機構中招

【網絡保安】2020年網絡資訊保安威脅數量增兩成 在家工作員工或成最新攻擊目標

此外,HKCERT已聯絡本地互聯網服務供應商,通知在香港有對互聯網開放的Exchange Server IP地址的用戶,立刻採取補救行動。HKCERT指,雖然至今仍未有接獲本地相關的保安事故報告,但隨著全球惡意攻擊數量急升,加上是次漏洞將預期出現新的威脅,故他們呼籲Exchange Server的本地用戶盡快安裝修補程式以堵塞漏洞,以及使用Microsoft Defender Antivirus 或微軟一按式Exchange On-premises Mitigation Tool(EOMT),檢查及修補已存在的入侵。

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版