首页 > 传媒 > 关键词 > Microsoft最新资讯 > 正文

自 Microsoft 披露四个零日漏洞,全球组织遭受的漏洞攻击增加两倍

2021-03-17 10:12 · 稿源:站长之家用户

  继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后,Check Point Research (CPR) 公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。

  • CPR 观察到数百次针对全球组织的漏洞利用尝试。

  • 仅在过去的72 小时内,CPR 观察到的漏洞利用尝试次数便增加了5 倍以上。

  • 遭受攻击最多的国家是美国 (21%),其次是荷兰 (12%) 和土耳其 (12%)。

  • 首当其冲的行业部门是政府/军事部门 (27%),其次是制造业 (22%) 和软件厂商 (9%)。

  自近日Microsoft Exchange 服务器被曝出 漏洞以来,黑客与安全专业人员之间便展开了一场全面的较量。全球各地的专家们正在采取大规模预防措施,努力赶在黑客们的前面,后者正抓紧谋划攻击手段,以图成功利用 Microsoft Exchange 中的远程代码执行漏洞。

  CPR 概况介绍了已披露的漏洞和目标组织(按国家或地区和行业划分),并提出了预防攻击的建议(即将公布)。

  当前的攻击尝试数量

  遭受攻击最多的国家是美国 (21%),其次是荷兰 (12%) 和土耳其 (12%)。

  首当其冲的行业部门是政府/军事部门 (27%),其次是制造业 (22%) 和软件厂商 (9%)。

  零日漏洞幕后故事

  2021 年3 月3 日,Microsoft 为其全球最受欢迎的邮件服务器 Exchange Server 产品发布了一个紧急补丁。所有传入和传出电子邮件、日历邀请以及在 Outlook 中访问的几乎所有内容都会用到 Exchange 服务器。

  1 月份,来自中国台湾安全公司戴夫寇尔的 Orange Tsai(蔡政达)揭露了两个漏洞。为确定这些漏洞的严重程度,Microsoft对其 Exchange 服务器作了进一步调查。调查又发现五个关键漏洞。

  通过这些漏洞,攻击者无需身份验证或访问个人电子邮件帐户即可从 Exchange 服务器读取电子邮件。而通过后面的漏洞链接,攻击者则能够完全接管邮件服务器。

  一旦攻击者接管了 Exchange 服务器,他们就可以将网络连接至互联网并开始远程访问。许多 Exchange 服务器都具有 internet exposer 功能(特别是 Outlook Web Access 功能),并集成到更广泛的网络中,这对数百万组织构成了严重的安全风险。

  Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate

  刚向 Microsoft 报告了一个预认证 RCE。这可能是我见过的最严重的 RCE! 希望没有 bug 碰撞或复制

  2021 年1 月5 日, Orange Tsai (蔡政达)在推特上公布了预认证远程代码执行链。

  哪些组织面临风险?

  如果企业或组织的的 Microsoft Exchange 服务器暴露在互联网中,并且没有使用最新的补丁程序进行更新,也没有受到 Check Point 第三方软件的保护,则应该假定该服务器已全面沦陷。通过受感染的服务器,未经授权的攻击者能够窃取企业电子邮件,并以高级权限在贵组织内执行恶意代码。

  技术解释

  • CVE-2021-26855 — Exchange 中的一个服务器端请求伪造 (SSRF) 漏洞,允许攻击者发送任意 HTTP 请求并通过 Exchange 服务器进行身份验证。

  • CVE-2021-26857 — 统一消息服务中不安全的反序列化漏洞。不安全的反序列化是指程序对不受信任的用户可控数据进行反序列化。利用此漏洞,HAFNIUM 能够在 Exchange 服务器上以系统身份运行代码。但需要拥有管理员权限或通过其他漏洞才能利用该漏洞。

  • CVE-2021-26858 — Exchange 中的身份验证后任意文件写入漏洞。如果 HAFNIUM 可以通过 Exchange 服务器进行身份验证,则可以使用此漏洞将文件写入服务器上的任何路径。它们可以通过利用 CVE-2021-26855 SSRF 漏洞或破坏合法管理员的凭证进行身份验证。

  • CVE-2021-27065 — Exchange 中的身份验证后任意文件写入漏洞。如果 HAFNIUM 可以通过 Exchange 服务器进行身份验证,则可以使用此漏洞将文件写入服务器上的任何路径。它们可以通过利用 CVE-2021-26855 SSRF 漏洞或破坏合法管理员的凭证进行身份验证。

  自漏洞披露以来,CPR 陆续收到了有关攻击者身份、动机和近期主要黑客事件的背景的各种问题。

  就像 Sunburst 攻击一样,在这次攻击中,攻击者通过将一个特别常见的平台用作前门,秘密入侵并长期驻留在网络中。好消息是,只有技能精湛且资金充足的攻击者才能利用前门潜入全球数以万计的组织。尽管这场利用 Exchange 服务器零日漏洞发起的攻击吸引了广泛关注,但其攻击目的以及网络犯罪分子想要从网络中窃取的内容仍不为人所知。面临风险的组织不仅应为其 Exchange 服务器采取预防措施,而且还应扫描网络中的活跃威胁并评估所有资产。

  预防攻击,保障安全

  Check Point 为预防攻击和保障安全提供了以下建议:

  • 补丁程序 — 立即将所有 Microsoft Exchange 服务器更新为 Microsoft 提供的最新补丁版本。此更新不会自动进行,需要您手动执行。

  • 威胁防护措施 — Check Point 通过下列威胁防护措施,为 Microsoft 报告的漏洞提供了全面的安全防护:

  IPS

  o CVE-2021-26855 - CPAI-2021-0099

  o CVE-2021-26857 - CPAI-2021-0107

  o CVE-2021-26858 - CPAI-2021-0107

  o CVE-2021-27065 - CPAI-2021-0099

  威胁模拟

  o Trojan.WinsCVE-2021-27065.A

  杀毒

  o HAFNIUM.TC.XXX

  o Trojan.Win32.Hafnium.TC.XXX

  Check Point Harmony 端点 (正式名称为 SandBlast Agent)

  o Behavioral.Win.SuspExchange.A

  o Behavioral.Win.SuspExchange.B

  o Behavioral.Win.SuspExchange.C

  o Behavioral.Win.SuspExchange.D

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 趋势科技在流行的ShareIt应用中发现多个安全漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • 微软下月将为 Microsoft Word 带来重磅 AI 文本预测功能

    据Mspoweruser报道,微软还将在今年三月为Windows版Microsoft Word增加文本预测功能。该功能可以根据上下文和机器学习来提示用户接下来可能想要输入的文字。通过更快地编写文档来节省用户时间。这个功能还可以减少拼写和语法错误,并在用户使用一段时间后,根据用户的写作风格给出最佳建议。

  • 人员发现CPU重大漏洞:AMD、Intel、苹果、三星纷纷中招

    当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。

  • 已存在 15 年之久的 Linux 内核漏洞让攻击者获得 root 权限

    近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。

  • 大众宣布新电动汽车项目“Project Trinity”,对标特斯拉

    大众汽车已经确认正在研发一款突破性的 新型电动汽车,该车型将在2026年投放市场,大众将这个项目称为是“Project Trinity”(三位一体)。

  • “钢铁品质 精工传奇” ASRock Steel Legend

    “钢铁品质 精工传奇” ASRock Steel Legend钢铁传奇系列主打军武风外观以及长寿、耐用、坚固的特色,代表着坚如磐石的耐久性。主板设计当属业界一绝,为了彻底释放处理器潜力,最新ASRock Steel Legend系列主板均采用 6 层板PCB,并优化内存布线,有效降低主板温度,提升高频率内存的稳定性,进一步强化超频潜力,当然夯实的供电用料是一切的前提。因以上几点致使ASRock Steel Legend逐渐发展成为华擎主打销量及品牌效应的主流产?

  • Realme Watch 2 Pro获得EEC认证即将上市

    前段时间我们通过RealmeLink应用中的一些代码发现Realme正在研发两款新的智能手表分别叫做RealmeWatch2和RealmeWatch2Pro现在RealmeWatch2Pro似乎离上市更近了一步因为它刚刚通过了EEC的认证这一点从它的RMA2006型号上就可以确认

  • SE最新作《Project Triangle Strategy》最新消息汇总

    在2月18日播出的任天堂直播节目「Nintendo Direct2021.2.18」中首次露面,并闪电释出抢先体验版的《Project Triangle Strategy》是SQUARE ENIX 以「HD-2D」表现手法打造出的战略角色扮演游戏。本作是出自先前推出过《OCTOPATH TRAVELER 歧路旅人》的浅野智也制作人企画团队,实际开发则是由以《A 列车》系列作闻名的 ARTDINK 公司负责。

  • 聚焦 | ATFX Connect引发球各大媒体广泛报道

    一直以来,ATFX是众多差价合约经纪商中为数不多坚持自主研发和科技创新,以科技创新驱动业务升级的科技型金融衍生品交易服务商。伴随ATFX一系列基于科技创新产品、新技术与服务上线,其在给广大客户带来金融科技革新后的便捷舒服体验,同时也在接受业界媒体的评判考核。这其中,业已推出的ATFX Connect自发布以来,便受到业界高度关注,全球金融行业媒体纷纷报道,并给予高度评价。 据不完全统计,自ATFX Connect上线发布以来,低

  • 支持PC直连!ThinkBook Pods Pro真无线蓝牙耳机即将开启网预售

    近年来,无线蓝牙耳机凭借便携、降噪等特性备受众多用户青睐,但却未能收获职场人士的一致好评。究其原因,主要是目前主流的无线蓝牙耳机与职场人士常用的PC设备,存在“连接繁琐、管理不便、沟通不畅”等问题。作为面向职场新青年的科技品牌,联想ThinkBook近日推出了ThinkBook Pods Pro真无线蓝牙耳机,凭借直连PC的匠心设计和专为职场优化的产品功能,充分满足职场人士的使用需求的同时,极大提升了使用体验,助你闪耀职场。PC?

  • 苹果Final Cut Pro可能改为订阅模式,取代原本的买断方式

    苹果Mac电脑上有不少生产力软件让很多职业人群十分喜爱,其中就包括了视频剪辑软件Final Cut Pro。不过该软件一直以来都属于买断方式,且价格不太便宜,但最近消息显示,苹果打算让这款软件改为订阅模式。

  • 谷歌 Chrome 浏览器将默认为用户输入的网址添加 https 前缀

    谷歌Chrome浏览器即将增添新功能,用户输入网址URL时如果不加上「http://」等前缀,浏览器会默认添加「https://」。例如,当用户在Chrome浏览器地址栏中输入「chinaz.com」就会加载「https://chinaz.com」。

  • 爆料称:支持4K的Nintendo Switch Pro将在今年年底推出

    任天堂的Nintendo Switch掌机一经推出后就赢得了市场的欢迎,除了填补便携式掌机的市场空缺之外,其第一方的多款游戏也为这款掌机带来了很多人气。现在有内部人士透露,升级版Nintendo Switch Pro将会支持4K。

  • 三星下一代Galaxy Watch将把Tizen系统换成Android Wear

    可靠的三星泄密者IceUniverse透露三星在下一款三星GalaxyWatch上将从自家研发的操作系统Tizen换成谷歌的智能手表操作系统AndroidWear据悉三星将在AndroidWear上使用OneUI皮肤还将带来他们独特的功能

  • 统计数据显示去年Chromebook在球范围内销量超过Mac

    最新数据显示2020年是Chromebooks销量超过Mac的第一年获得了可观的市场份额增长此前谷歌Chrome操作系统驱动的电脑在各个季度的销量都超过了苹果电脑但2020年Chrome操作系统第一次在操作系统全年份额上获得第二名微软的Windows仍然保持了大部分市场份额但由于Chrome操作系统和MacOS都获得了市场份额Windows也受到了很大的冲击

  • 音视频社交时代,谁能成为下一个Match Group?

    ​今年初,财经作家吴晓波在直播中谈论了他的2021年投资观点,他认为,视频一定是未来每个人生活里越来越多的一种社交方式,甚至是工作方式。

  • 巅峰不只是到达,而是持续向上的攀登,TCL填补OD Zero技术行业空白

    3 月 9 日,TCL“智慧科技更懂你”春季新品发布会圆满结束。TCL正式发布旗下首个套系新品——灵悉C12 全套系AI家电。并对电视旗舰X系列重磅升级,首发TCL X128K Mini LED 星曜智屏,这也是首款搭载TCL OD Zero Mini LED技术的新品。此次发布会与以往不同,采用线上的形式,结合AR技术,向用户展示更加具体的产品设计细节以及更加真实的使用场景,可谓亮点十足。首次全套家电齐出动,TCL全套系AI家电重塑美好生活首先,TCL C12 量子

    TCL
  • 腾讯T-Sec-安运营中心通过信通院安研究所SIEM/SOC类产品评测

    近日,由中国信息通信研究院安全研究所开展的先进网络安全能力验证评估计划第二期——安全信息和事件管理类产品(SIEM/SOC类产品)评测,结果正式出炉,腾讯T-Sec-安全运营中心(腾讯SOC、御见)顺利通过评测。截至目前,腾讯T-Sec-安全运营中心已获得首批可信云SOC行业标准认证,和国内首个云安全态势感知标准认证,备受行业认可。产业互联网时代,企业上云已是大势所趋。不少企业在选择公有云作为其业务承载平台时,面临着因传统

  • 苹果将停售iMac Pro

    近日多家媒体报道了iMac Pro停售的消息。苹果官网上iMac Pro的购买页面已经进行了调整,在购买页面上已经出现了“数量有限,售完为止”的字样。

  • 球最大科技博客TechCrunch: 万兴科技创意软件“家桶” 开拓创意新时代——人人都是创造者

    近期,全球最大的科技博客网站TechCrunch发文称,万兴科技立足于简化数字创意软件的出发点,携旗下创意软件“全家桶”正在开拓“人人都是创造者”的创意新时代。TechCrunch重点提到万兴科技(300624.SZ)创意软件“全家桶”。据了解,“全家桶”囊括视频剪辑、屏幕录制、照片编辑、UI/UX设计等多个数字创意领域,通过强大且种类繁多的资源库、功能齐全又不失简单的工具栏,以及流畅和轻松的用户体验,为用户提供强大且快速的解决方

  • 热门标签