查看   105    回覆   0

林建良

26
主題
0
帖子
26
積分

新手上路

積分   26

[企業專區] 微軟揭露駭客組織正在攻擊Exchange Server用戶 [複製連結]

發表於 2021-3-12  

樓主

請大家務必嚴肅看待這個事件。這已經是微軟過去12個月第8次公開揭露Nation-
State 組織攻擊事件,日前再次經由Volexity and Dubex
研究人員通報微軟這種型式的攻擊行為。
詳細說明,請參考剛釋出的文件。 https://blogs.microsoft.com/on-the-
issues/2021/03/02/new-nation-state-cyberattacks/
受影響範圍 : Exchange Server 2013 2016 2019 (Include Exchange Server
Hybrid)
更新檔:KB5000871
更新優先順序:緊急 (全球已有出現受攻擊案例)
安全漏洞數量:7
安裝KB必要條件:
Exchange Server 2010 (CU 31 for Server Pack 3)
Exchange Server 2013 (CU 23)
Exchange Server 2016 (CU 19 / CU 18)
Exchange Server 2019 (CU 8 / CU 7)


攻擊方式:
Limited, targeted attacks detected
Initial attack over Exchange port 443
Part of an attack chain
CU版本查看方式(透過Powershell):
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
Get-ExchangeServer
Format-List Name, Edition, AdminDisplayVersion
CU更新下載:
https://www.microsoft.com/en-us/download/details.aspx?id=58392
KB安裝下載:
https://www.microsoft.com/en-us/download/details.aspx?id=102775
更新過程Downtime:
CU更新須重啟因此會有Downtime
KB安裝須重啟因此會有Downtime
備份建議:
建議於安裝KB更新前先進行備份或Snapshot