訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
供應鏈資安快訊:台灣被列入易受CVE-2024-21410漏洞攻擊的國家
獲取產業訊息零時差!立即訂閱電電公會電子報。

非營利安全組織Shadowserver Foundation提出警告,該機構已識別出約 97,000 個潛在易受攻擊的Microsoft Exchange Server伺服器,受影響最嚴重的國家有德國(22,903例)、美國(19,434例)、英國(3,665例)等國家,台灣也被列入影響最嚴重的國家之一。

 

Exchange Server 廣泛應用於商業環境中,透過提供電子郵件、行事曆、聯絡人管理和任務管理服務來促進使用者之間的通訊和協作。此安全性問題允許未經驗證的遠端攻擊者對Microsoft Exchange 伺服器執行NTLM 身份驗證通訊協定的中繼攻擊並提升其在系統上的權限。

 

利用 CVE-2024-21410 可能會給組織帶來嚴重後果,因為具有 Exchange Server 更高權限的攻擊者可以存取電子郵件通訊等機密數據,並將該伺服器用作對網路進行進一步攻擊的坡道。

 

參考來源: https://www.bleepingcomputer.com 

 

風險影響分析:

圖檔來源: https://feedly.com, https://nvd.nist.gov

 

圖檔來源: https://www.shadowserver.org

 

建議措施:

為了解決 CVE-2024-21410,建議系統管理員套用 2024 2 月微軟發布的 Exchange Server 2019 累積更新 14 (CU14) 更新,該更新將啟用 NTLM 憑證中繼保護。更新網址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

 

歡迎推薦訂閱,訂閱網址:https://www.surveycake.com/s/AwNMO

訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。