PCDIY!業界新聞
Fortinet全方位解決方案協助企業免受微軟Exchange Server漏洞危害
(本資訊由廠商提供,不代表PCDIY!立場) 2021-03-25 16:11:01
近期爆發的微軟Exchange Server零日漏洞已導致全美國將近數萬台Exchange Server被駭。微軟日前指出此攻擊是名為「HAFNIUM」的駭客組織在中國境外利用Exchange Server零日漏洞大肆展開攻擊行動。來自美國加州全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。
微軟Exchange Server為全球數百萬企業與組織提供電子郵件及行事曆等協作服務方案,這些漏洞利用代碼(exploits)使駭客得以透過微軟Exchange Server接收來自外部不信任的網際網路存取,其中一個攻擊手法是利用遠端代碼執行攻擊(Remote Code Execution,RCE)將後門安裝到網路中以供日後使用。一旦安裝好後門,即便微軟已經修補這些漏洞,攻擊者仍然可以透過這些後門發動攻擊。
Fortinet 北亞區總經理陳鴻翔表示,「面對近日層出不窮的資安威脅,Fortinet 致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的AI驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。作為微軟MAPP計劃的一員,Fortinet 第一時間已接獲微軟通知並全面更新所有解決方案的防護措施,我們也呼籲所有使用者立即採取必要更新措施,並加強企業內部資安防禦以及資訊安全意識」。
FortiGuard Labs最新發現:勒索軟體Dearcry利用微軟Exchange Server後門展開攻擊
微軟Exchange Server漏洞後患無窮,繼中國政府支持的「HAFNIUM」駭客組織利用微軟日前揭露的四個零時差漏洞持續攻擊世界各地組織後;FortiGuard Labs正在追蹤另一系列不明駭客團體的攻擊行動,利用Exchange Server後門試圖植入一項名為Dearcry的勒索軟體。
被DeojoCrypt/Dearcry鎖定的漏洞分別為先前微軟公佈的四個零時差漏洞,包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065。該攻擊鏈目標為能夠接收外部不信任連接的Exchange Server作為據點侵入,一旦駭客得逞並安裝Dearcry勒索軟體,即能建立受攻擊檔案的加密副本,並覆蓋及刪除原始檔案阻止復原。
Dearcry的運作模式為利用AES-256金鑰加密目標文件,接著使用RSA-2048金鑰對AES(Advanced Encryption Standard)金鑰進行加密,以便進一步展開攻擊。更為複雜的是,用於加密這些文件的公共金鑰會再將金鑰嵌入至勒索軟體二進位檔中,這意味著Dearcry不需與駭客的攻擊行動的命令暨控制(Command and Control,C&C)伺服器連線即可加密這些文件。因此,即使是設定為只允許網路存取的Exchange Server也會被加密,若沒有攻擊者提供的解密金輪,將無法解密並復原原始檔案。
1. 全面掃描、發現漏洞、即刻修補:立即更新組織内部的微軟Exchange Server。
2. 確保安全性:Fortinet已發佈相關解決方案的更新版本,請閱讀FortiGuard 威脅警示報告了解更多資訊。
3. 確認風險:即使已進行修補更新,仍須反覆確認組織是否遭受攻擊。FortiSIEM、FortiSOAR、FortiAnalyzer與FortiXDR的使用者們可參考FortiGuard Labs的威脅情報警示,根據建議的威脅回應策略以及自動化腳本進行有效的偵測與回應。
4. 聯繫資安團隊:如果組織的資安存有風險並受到影響,建議盡速聯絡專業資安團隊,協助回應資安攻擊,並將組織傷害與影響降至最低。
此外,Fortinet鼓勵企業與組織持續進行資安防禦培訓課程,實施教育訓練並深化員工資安防護意識,分享最新的網路釣魚攻擊,叮嚀員工不要開啟未知寄件人的訊息,更應謹慎應對未知寄件者的來信或不被信任的電子郵件。據各類報導指出,釣魚網站攻擊皆是透過社交工程(social engineering)陷阱詐騙得逞。因此,讓強化企業組織内所有使用者對各種類型的資安攻擊的知識是非常重要的;除此之外,企業組織內的資安部門可透過相關實戰演練或臨場測試幫助員工分辨不同種類的資安攻擊。
微軟Exchange Server為全球數百萬企業與組織提供電子郵件及行事曆等協作服務方案,這些漏洞利用代碼(exploits)使駭客得以透過微軟Exchange Server接收來自外部不信任的網際網路存取,其中一個攻擊手法是利用遠端代碼執行攻擊(Remote Code Execution,RCE)將後門安裝到網路中以供日後使用。一旦安裝好後門,即便微軟已經修補這些漏洞,攻擊者仍然可以透過這些後門發動攻擊。
Fortinet 北亞區總經理陳鴻翔表示,「面對近日層出不窮的資安威脅,Fortinet 致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的AI驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。作為微軟MAPP計劃的一員,Fortinet 第一時間已接獲微軟通知並全面更新所有解決方案的防護措施,我們也呼籲所有使用者立即採取必要更新措施,並加強企業內部資安防禦以及資訊安全意識」。
FortiGuard Labs最新發現:勒索軟體Dearcry利用微軟Exchange Server後門展開攻擊
微軟Exchange Server漏洞後患無窮,繼中國政府支持的「HAFNIUM」駭客組織利用微軟日前揭露的四個零時差漏洞持續攻擊世界各地組織後;FortiGuard Labs正在追蹤另一系列不明駭客團體的攻擊行動,利用Exchange Server後門試圖植入一項名為Dearcry的勒索軟體。
被DeojoCrypt/Dearcry鎖定的漏洞分別為先前微軟公佈的四個零時差漏洞,包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065。該攻擊鏈目標為能夠接收外部不信任連接的Exchange Server作為據點侵入,一旦駭客得逞並安裝Dearcry勒索軟體,即能建立受攻擊檔案的加密副本,並覆蓋及刪除原始檔案阻止復原。
Dearcry的運作模式為利用AES-256金鑰加密目標文件,接著使用RSA-2048金鑰對AES(Advanced Encryption Standard)金鑰進行加密,以便進一步展開攻擊。更為複雜的是,用於加密這些文件的公共金鑰會再將金鑰嵌入至勒索軟體二進位檔中,這意味著Dearcry不需與駭客的攻擊行動的命令暨控制(Command and Control,C&C)伺服器連線即可加密這些文件。因此,即使是設定為只允許網路存取的Exchange Server也會被加密,若沒有攻擊者提供的解密金輪,將無法解密並復原原始檔案。
美國資安大廠Fortinet 全方位資安解決方案 提供所有用戶最新抵禦措施
FortiGuard Labs研究團隊建議使用者採取以下四項抵禦措施:1. 全面掃描、發現漏洞、即刻修補:立即更新組織内部的微軟Exchange Server。
2. 確保安全性:Fortinet已發佈相關解決方案的更新版本,請閱讀FortiGuard 威脅警示報告了解更多資訊。
3. 確認風險:即使已進行修補更新,仍須反覆確認組織是否遭受攻擊。FortiSIEM、FortiSOAR、FortiAnalyzer與FortiXDR的使用者們可參考FortiGuard Labs的威脅情報警示,根據建議的威脅回應策略以及自動化腳本進行有效的偵測與回應。
4. 聯繫資安團隊:如果組織的資安存有風險並受到影響,建議盡速聯絡專業資安團隊,協助回應資安攻擊,並將組織傷害與影響降至最低。
此外,Fortinet鼓勵企業與組織持續進行資安防禦培訓課程,實施教育訓練並深化員工資安防護意識,分享最新的網路釣魚攻擊,叮嚀員工不要開啟未知寄件人的訊息,更應謹慎應對未知寄件者的來信或不被信任的電子郵件。據各類報導指出,釣魚網站攻擊皆是透過社交工程(social engineering)陷阱詐騙得逞。因此,讓強化企業組織内所有使用者對各種類型的資安攻擊的知識是非常重要的;除此之外,企業組織內的資安部門可透過相關實戰演練或臨場測試幫助員工分辨不同種類的資安攻擊。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 廣穎將在Embedded World發表新款高耐用工業級SSD 助力AI邊緣運算發展
- 超大尺寸1000R曲面螢幕入門首選!Acer 34吋《Nitro ED343CUR H》上市開賣 UWQHD高解析無邊框設計、不閃頻100Hz 高刷新、 RGB酷炫燈條設計
- NVIDIA Hopper 在MLPerf的生成式人工智慧領域取得飛躍性進展 業界標準測試表明,基於NVIDIA Hopper的系統運行TensorRT-LLM軟體, 為生成式AI提供了世界上最強大的平台
- 地表最強Intel處理器!華碩工業主機板、邊緣AI電腦重磅出擊
- 宏正2023年營運穩健,EPS 4.73元、殖利率達5.3%展望45周年,上游供應鏈動能恢復及專業影音市場動能強勁 看好創作者經濟商機,全年可望再創營收佳績
- 行動新戰力!三星Galaxy Tab S6 Lite (2024)為智慧生活加分 S Pen好靈感速記、效能再提升、輕巧時尚隨「型」 創作學習娛樂一把罩
- Synology 公布 2024 全球資料管理大調查結果, 超過 7 成公司無法完全抵禦勒索軟體威脅
- 《暗黑破壞神IV》推出支援光線追蹤技術的升級版內容,《重裝前哨》上市即支援 DLSS 3,還有更多支援 DLSS 2 的新遊戲推出
- 筆電輕量化革命!世界最輕16吋翻轉觸控筆電LG gram Pro 2-in-1輕盈上市 極輕,不被看輕!2024 LG gram Pro 極致輕薄系列全新升級 輕薄高續航x首創gram Link x AI整合力 效能隱私娛樂全面提升
- 伊雲谷與亞東紀念醫院攜手 打造新世代混合雲醫療系統 成本下降35%
- 中國電信上海公司正式發布全球首個基於「50G-PON」的「10Gbps萬兆雲寬頻示範小區」
- GenAI(生成式AI)將成 COMPUTEX 2024 AI 解決方案主流趨勢 COMPUTEX/InnoVEX 2024 海內外買主及專業人士線上預先登錄全面啟動
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢