資安通報:駭客組織使用微軟Exchange 0-Day攻擊的防護策略
2021/03/17
威脅資訊
近期微軟官方公開 HAFNIUM 駭客組織攻擊 Exchange 零時差漏洞細節,趨勢科技產品已經能對該漏洞進行防禦,在此建議用戶,應盡早針對內部環境進行檢查以確定是否已遭類似攻擊,並提升網路安全防禦層級並採取預警措施。
受影響版本
• Microsoft Exchange Server 2010 (EOL)
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019
CVE 編號
• CVE-2021-26855
• CVE-2021-26857
• CVE-2021-26858
• CVE-2021-27065
病毒碼偵測
趨勢科技產品病毒碼16.581.00及之後的版本 已可偵測相關威脅,(偵測名稱: Backdoor.ASP.SECCHECHECKER.A / HackTool.PS1.PowerCat.A) 建議用戶確認環境中是否有相關紀錄。若發現遭駭客入侵情況,請立即針對受影響主機進行處理。
產品規則偵測
趨勢科技產品已可偵測相關弱點如下,請進行更新並觀察:
提升防護建議
• Microsoft 官方已經釋出 Exchange 修補檔案,請遵循 Microsoft 建議進行更新
• 若需要近一步的協助,也可連繫趨勢科技技術支援部門 Trend Micro Technical Support.