由於本公司網擎資訊所服務的客戶中,有許多同時使用微軟 Exchange 郵件系統的客戶,對於三月以來全球大量 Exchange 主機遭攻擊的事件,整理以下由 Microsoft 微軟與美國政府提供的資訊,希望能讓客戶及各經銷夥伴快速了解重點、降低資安風險。
一、攻擊事件及漏洞內容
2021 三月初以來,媒體及微軟官方都揭露有許多駭客組織,利用 Exchange 的安全漏洞進行大量攻擊,危害美國、歐洲乃至於全球數萬至數十萬伺服器及企業網路,影響許多政府機關與企業組織。這幾波攻擊中,駭客使用了幾個 Exchange 安全漏洞缺陷,其中包括去年 12 月間即由台灣資安廠商 DEVCORE 回報給微軟的問題,微軟於 3 月 2 號正式提供修補程式並公開呼籲客戶更新。
Exchange 這次主要的漏洞包含 CVE-2021-26855 與 CVE-2021-27065 等,簡單而言,透過伺服器預設對外開放的 443 埠號,在系統未修補時,駭客可以繞過認證、取得系統管理權限並於該主機執行任意程式。這些攻擊可能在 Exchange 主機植入後門、竊取檔案或信件,且由於取得了系統管理權限,進一步也可感染其它電腦、散佈勒索軟體等。
二、建議處理步驟
受影響的 Exchange 版本包括 2010、2013、2016 及 2019,目前微軟都已提供更新修補程式,建議客戶儘快安排系統更新。步驟可參考如下的微軟的官方說明,細節請客戶洽詢您的 Exchange 服務廠商:
若客戶想知道自己的 Exchange 主機是否可能已受到攻擊,微軟官方也提供了檢測工具:
https://github.com/microsoft/CSS-Exchange/tree/main/Security
如果調查後發現 Exchange 已受攻擊的話,客戶可能需要進一步調查所有系統及使用者是否有受其它攻擊與感染。
以上整理有關微軟此次資安事件於 2021 年三月中此時的最新概要。據網擎開發 Mail2000 郵件系統過往經驗,接獲漏洞通報到提供客戶修補程式的間隔時間,必須縮到最短,才能減少零時差(Zero Day)攻擊。以往 Openfind 各產品及服務的修補時間多數在 1 周之內,就會提供 Patch 修補程式,並主動通知所有受影響客戶並協助更新,讓資安風險降至最低;此次微軟約 3 個月才發布修補程式,也提醒相關廠商及客戶,日後都需要更加提高警覺,保持系統更新並佈署更多的資安機制,才能保護好郵件主機及所有的資訊系統。
另外,此波資安事件並不影響微軟的雲端服務;因為雲端服務由廠商直接確保系統軟體更至最新,並對資安之機密、安全、可用性三方面都投資足夠的設備及人力,以網擎提供 MailCloud 雲端服務為例,可以讓客戶較不易受資安威脅影響、使用上更加安心。Openfind 所推出用於保護 Microsoft 或 Google 等各家郵件系統的 OSecure 資安雲服務,也獲許多企業青睞,因其結合國際知名的防護引擎及本土研發與服務能量,可提供客戶強大、具彈性、且可隨時導入的資安機制,也建議客戶可多參考評估。
關於 Openfind Secure 雲端資安服務
Openfind Secure ( 簡稱 OSecure ) 雲端資安服務為網擎推出的雲端資安服務品牌,提供企業客戶最新型的資安縱深防禦服務,包含「收信安全、外寄安全、稽核歸檔、檔案保全、資安顧問與技術支援」等服務,結合 AI 人工智慧技術,讓企業敏捷回應各種郵件資安威脅。更多訊息,請瀏覽 Openfind Secure 雲端資安服務 https://www.openfind.com.tw/osecure/
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 https://www.openfind.com/