Exchange Server 資安檢測與更新措施 (Nation-State 事件)

/ 三月 5, 2021/ 資訊安全, 所有文章

圖片來源 : Microsoft

微軟威脅情報中心(MSTIC)於今年3月公開揭露Nation-State 組織攻擊事件,這是微軟在過去12個月內第8次公開揭露,因此也呼籲大家務必嚴肅看待此威脅並盡快採取相關補救行動。

此次事件是利用在Exchange Server地端及混合雲服務環境中過去未被發現的漏洞來進行多次攻擊,對Exchange Online並無影響;根據MSTIC的分析指出,攻擊分3個步驟:

  • 步驟 1 : 使用竊取來的密碼或以前未發現的漏洞來偽裝成有權限的人員,藉此成功進入Exchange Server
  • 步驟 2 : 創建稱為 ” Web” 的外殼,透過美國私人伺服器來遠端控制受入侵的伺服器
  • 步驟 3 : 利用受遠端控制的伺服器來竊取組織的資料及數據

微軟已針對該事件採取因應措施,若您非Excnahge Online的用戶,請立刻進行弱點威脅更新!受影響版本涵蓋Exchange Server 2010 , 2016及2019,請務必特別注意。
同時提醒您 : 目前單一伺服器更新時間最長需要60分鐘,安裝完成後必須要重新開機才算完成修正完整更新。

另外,您也可透過GitHub下載Exchange Server Health Checker Script 來自行檢測Exchange的健康狀況哦!
簡單兩方案,不向惡意資安威脅低頭,雲馥永遠與您站在同一陣線!
方案 1 : 速速更新去!切記完成後要重開機
方案 2 : 決定上雲去!交給雲馥一切就安心 Contact Us

Share this Post