Skip to content Skip to navigation Skip to footer

Fortinet 全方位解決方案協助企業免受微軟 Exchange Server 漏洞危害

【台北訊】 - 2021年3月25日
-

 

近期爆發的微軟 Exchange Server 零日漏洞已導致全美國將近數萬台 Exchange Server 被駭。微軟日前指出此攻擊是名為「HAFNIUM」的駭客組織在中國境外利用 Exchange Server 零日漏洞大肆展開攻擊行動。來自美國加州全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。

Fortinet 全方位解決方案協助企業免受微軟 Exchange Server 漏洞危害

微軟 Exchange Server 為全球數百萬企業與組織提供電子郵件及行事曆等協作服務方案,這些漏洞利用代碼(exploits)使駭客得以透過微軟 Exchange Server 接收來自外部不信任的網際網路存取,其中一個攻擊手法是利用遠端代碼執行攻擊(Remote Code Execution,RCE)將後門安裝到網路中以供日後使用。一旦安裝好後門,即便微軟已經修補這些漏洞,攻擊者仍然可以透過這些後門發動攻擊。

Fortinet 北亞區總經理陳鴻翔表示,「面對近日層出不窮的資安威脅,Fortinet 致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的 AI 驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。作為微軟 MAPP 計劃的一員,Fortinet 第一時間已接獲微軟通知並全面更新所有解決方案的防護措施,我們也呼籲所有使用者立即採取必要更新措施,並加強企業內部資安防禦以及資訊安全意識」。

FortiGuard Labs 最新發現:勒索軟體 Dearcry 利用微軟 Exchange Server 後門展開攻擊

微軟 Exchange Server 漏洞後患無窮,繼中國政府支持的「HAFNIUM」駭客組織利用微軟日前揭露的四個零時差漏洞持續攻擊世界各地組織後;FortiGuard Labs 正在追蹤另一系列不明駭客團體的攻擊行動,利用 Exchange Server 後門試圖植入一項名為 Dearcry 的勒索軟體。

被 DeojoCrypt/Dearcry 鎖定的漏洞分別為先前微軟公佈的四個零時差漏洞,包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 及 CVE-2021-27065。該攻擊鏈目標為能夠接收外部不信任連接的 Exchange Server 作為據點侵入,一旦駭客得逞並安裝 Dearcry 勒索軟體,即能建立受攻擊檔案的加密副本,並覆蓋及刪除原始檔案阻止復原。

Dearcry 的運作模式為利用 AES-256 金鑰加密目標文件,接著使用 RSA-2048 金鑰對 AES(Advanced Encryption Standard)金鑰進行加密,以便進一步展開攻擊。更為複雜的是,用於加密這些文件的公共金鑰會再將金鑰嵌入至勒索軟體二進位檔中,這意味著 Dearcry 不需與駭客的攻擊行動的命令暨控制(Command and Control,C&C)伺服器連線即可加密這些文件。因此,即使是設定為只允許網路存取的 Exchange Server 也會被加密,若沒有攻擊者提供的解密金輪,將無法解密並復原原始檔案。

美國資安大廠 Fortinet 全方位資安解決方案 - 提供所有用戶最新抵禦措施

FortiGuard Labs 研究團隊建議使用者採取以下四項抵禦措施:

  1. 全面掃描、發現漏洞、即刻修補:立即更新組織内部的微軟 Exchange Server。
  2. 確保安全性:Fortinet 已發佈相關解決方案的更新版本,請閱讀 FortiGuard 威脅警示報告了解更多資訊。
  3. 確認風險:即使已進行修補更新,仍須反覆確認組織是否遭受攻擊。FortiSIEM、FortiSOAR、FortiAnalyzer 與 FortiXDR 的使用者們可參考 FortiGuard Labs 的威脅情報警示,根據建議的威脅回應策略以及自動化腳本進行有效的偵測與回應。
  4. 聯繫資安團隊:如果組織的資安存有風險並受到影響,建議盡速聯絡專業資安團隊,協助回應資安攻擊,並將組織傷害與影響降至最低。

此外,Fortinet 鼓勵企業與組織持續進行資安防禦培訓課程,實施教育訓練並深化員工資安防護意識,分享最新的網路釣魚攻擊,叮嚀員工不要開啟未知寄件人的訊息,更應謹慎應對未知寄件者的來信或不被信任的電子郵件。據各類報導指出,釣魚網站攻擊皆是透過社交工程(social engineering)陷阱詐騙得逞。因此,讓強化企業組織内所有使用者對各種類型的資安攻擊的知識是非常重要的;除此之外,企業組織內的資安部門可透過相關實戰演練或臨場測試幫助員工分辨不同種類的資安攻擊。

 

參考資料

關於Fortinet ( www.fortinet.com/tw )

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家(Network Security Expert, NSE)研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。Fortinet 於  2020 年在Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如需更多資訊,請至 Fortinet 台灣官網YouTube LINE@Fortinet 部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM.

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務