微软(Microsoft)上周公布了修补遭到骇客攻击的 Exchange Server 漏洞,全球恐有数万个组织受到影响。而来自台湾的戴夫寇尔(DEVCORE)则是这次最早揭露此零日漏洞的团队,其研究人员于 1 月 5 日即通报微软存在于 Exchange Server 的安全漏洞,编号命名为「CVE-2021-26855 」及「CVE-2021-27065」(DEVCORE 团队称其为「ProxyLogon」)。
DEVCORE 指出,该公司观察到全球企业普遍使用微软生态系执行日常业务,若遭受骇客攻击,将造成用户机敏资料外洩并导致极大损失。因此于去年 10 月开始针对世界知名的邮件伺服器 Microsoft Exchange Server 进行漏洞研究,并于 12 月取得初步成果,并在发现后随即通报给微软。
DEVCORE 表示,团队此次揭露的「ProxyLogon」为重大的「无需验证的远端程式码执行(Pre-Auth Remote Code Execution, Pre-Auth RCE)零日漏洞,让攻击者得以绕过身份验证步骤,驱使系统管理员协助执行恶意文件或执行指令,进而触发更广泛的攻击。
ProxyLogon 是微软近期被揭露最重大的 RCE 漏洞之一,DEVCORE 遵循责任揭露(Responsible Disclosure)原则, 发现后于 2021年 1 月 5 日第一时间通报微软进行相关修补,以避免该漏洞遭有心人士利用,造成全球用户重大损失。
