微軟伺服器有漏洞 駭客攻擊或已得手

微軟警告Exchange Server伺服器出現漏洞。Shutterstock

微軟警告,有攻擊者近日利用最近被披露出來的零日攻擊漏洞駭進受害者的網絡偷取數據,相信目前還有更多攻擊進行中。雖尚無修補程式釋出,但微軟已發指引,指示用戶如何減低威脅。

Microsoft Exchange伺服器兩個新出現的零日攻擊漏洞CVE-2022-41040 和CVE-2022-41082相關細節上周公布,微軟同時發出警告,這些漏洞可讓駭客遙距存取內部服務,在網絡上執行遙距代碼。

這些攻擊早於8月開始,現在微軟提供更多細節關於這些漏洞如何被濫用。

在被稱為「少量針對性攻擊」\xf9堙ACVE-2022-41040 和 CVE-2022-41082漏洞被綁在一起,提供攻擊者「觸摸鍵盤訪問」(hands-on-keyboard access),用於執行Active Directory偵察和偷取數據。受害者尚未被公開披露。

這些攻擊需要攻擊者為經驗證用戶,但有可能利用網絡釣魚攻擊、蠻力攻擊或從地下論壇購買遭竊用戶名稱和密碼而存取受害者的網絡。

雖然尚無任何具體證據證明幕後元兇的身份,但「微軟保安威脅情報團隊」(MSTIC)「以中度信心來評估」,這些攻擊來自與由國家資助網絡組織有關的單一活動組織的行為。

微軟表示,正在「加快速度」著手釋出相關漏洞的保安修補,但釋出日期待定。

但自漏洞對外公布以來,有可能的是駭客行動在修補程式釋出前早已佔盡便宜,因此微軟警告,「這些漏洞的整體濫用將會增加」。

Microsoft Exchange過去出現過不同形式的數碼漏洞,包括由國家資助的網絡間諜活動、勒索軟件活動和「騎幼挖礦」(cryptojacking)攻擊,攻擊者紛紛在相關機構釋出修補程式前濫用這些漏洞。

美國網絡安全暨基礎設施安全署(CISA)亦發出警告,攻擊者可能濫用Microsoft Exchange伺服器最新漏洞。

雖然還沒釋出新修補程式,但微軟提供相關指引供用戶緩和威脅,包括建議Exchange Server用戶停用非管理員用戶的PowerShell遙距訪問。本報訊

科技-三藩市版