最早揭露微軟Exchange Server漏洞 台灣團隊成功協助守護全球資安!

·3 分鐘 (閱讀時間)

匯流新聞網記者王佐銘/台北報導

微軟上周公布修補遭到駭客攻擊的Exchange Server漏洞,全球恐有數萬個組織受害。不過好在來自台灣的DEVCORE(戴夫寇爾)早已於1 月 5 日即通報微軟存在於Exchange Server 的安全漏洞「ProxyLogon」,編號命名為「CVE-2021-26855 」及「CVE-2021-27065」,成為最早揭露此零日漏洞的團隊。

DEVCORE 是世界級攻擊型資安公司,觀察到全球企業普遍使用微軟生態系執行日常業務,若遭受駭客攻擊,將造成用戶機敏資料外洩並導致極大損失。因此於去年 10 月開始針對世界知名的郵件伺服器 Microsoft Exchange Server 進行漏洞研究,並於 12 月取得初步成果,領先全球率先發現並通報給微軟,其安全回應中心網站也致謝發現漏洞的 DEVCORE 首席資安研究員暨研究組組長蔡政達Orange Tsai。

DEVCORE 團隊致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,此次揭露的「ProxyLogon」為重大的「無需驗證的遠端程式碼執行」的零日漏洞(Zero-day exploit),讓攻擊者得以繞過身份驗證步驟,驅使系統管理員協助執行惡意文件或執行指令,進而觸發更廣泛的攻擊。

ProxyLogon 是微軟近期被揭露最重大的 RCE 漏洞之一。據悉,DEVCORE 遵循責任揭露原則, 發現後於 2021年 1 月 5 日第一時間通報微軟進行相關修補,以避免該漏洞遭有心人士利用,造成全球用戶重大損失。而本月2日,微軟針對相關漏洞釋出安全更新並進行修補,避免用戶的機敏資訊遭受惡意攻擊。

對此,蔡政達表示,DEVCORE 團隊在 2019 年時就已發布了許多有關遠端程式碼的研究,引發許多討論,美國國家安全局等單位更對此向企業示警,然而這些遠端程式碼仍然被全球許多惡意攻擊者所利用。此次執行 ProxyLogon 研究項目,便是希望提高企業組織的安全意識,防範因存在漏洞而遭到進階持續性滲透攻擊,或是被國際駭客組織所突破。

據悉,DEVCORE 主要提供具駭客思維的紅隊演練、滲透測試及顧問服務,實質檢測企業組織的資安防禦,進而提升其資安體質。DEVCORE 研究團隊過去曾揭露 Amazon、Facebook、Twitter、GitHub 與 Uber 等國際企業的遠端程式碼執行漏洞;除此之外,團隊亦曾深入研究包含 Exim 及 Dovecot 等郵件相關解決方案,豐富的實戰經驗奠定此次領先全球揭露微軟 Exchange Server 的基礎。

DEVCORE 執行長翁浩正表示,DEVCORE 由世界級白帽駭客團隊創立,擁有具備高度道德及技術能量的團隊,持續遵循責任揭露原則,發現企業的漏洞後,及時示警其盡速修補,協助全球企業與組織迎戰與時俱進的攻擊型態,抵禦不斷變化的威脅。

《更多匯流新聞網CNEWS報導》

【有影】宮武讚岐烏龍麵插旗西門町 限定「松葉蟹鉗烏龍麵」用料超奢華

【有影】IG粉絲破千就是微網紅!台灣新創獲Pre-A 輪資金挹注 圈圈科技媒合上萬客戶

【文章轉載請註明出處】