欢迎光临球王会体育-球王会体育app-球王会体育官网有限公司官网

球王会体育

球王会体育全球时尚环保宿舍家具制造商

做更懂年轻人想要的宿舍家具

球王会体育热线

当前位置:新闻中心

Fortinet全方位解决方案协助企业免受微软Exchange Server漏洞危害

文章出处:球王会体育 人气: 发表时间:2022-05-02 21:54
 

【台北讯】2021 年 3 月 25 日 – 近期爆发的微软Exchange Server零日漏洞已导致全美国将近数万台Exchange Server被骇。微软日前指出此攻击是名为“HAFNIUM”的骇客组织在中国境外利用Exchange Server零日漏洞大肆展开攻击行动。来自美国加州全方位集成与自动化网络资安领导厂商  Fortinet®(NASDAQ:FTNT)呼吁企业积极采取主动侦测防御的解决方案,防止恶意程序入侵。

微软Exchange Server为全球数百万企业与组织提供电子邮件及行事历等协作服务方案,这些漏洞利用代码(exploits)使骇客得以透过微软Exchange Server接收来自外部不信任的因特网存取,其中一个攻击手法是利用远端代码执行攻击(Remote Code Execution,RCE)将后门安装到网络中以供日后使用。一旦安装好后门,即便微软已经修补这些漏洞,攻击者仍然可以透过这些后门发动攻击。

Fortinet 北亚区总经理陈鸿翔表示,“面对近日层出不穷的资安威胁,Fortinet 致力于为客户打造滴水不漏的安全防护,提供业界最广泛且完整的网络安全平台和最佳的AI驱动的安全营运,实现敏捷高效又安全的数码创新网络环境。作为微软MAPP计划的一员,Fortinet 第一时间已接获微软通知并全面更新所有解决方案的防护措施,我们也呼吁所有使用者立即采取必要更新措施,并加强企业内部资安防御以及信息安全意识”。

FortiGuard Labs最新发现:勒索软件Dearcry利用微软Exchange Server后门展开攻击

微软Exchange Server漏洞后患无穷,继中国政府支持的“HAFNIUM”骇客组织利用微软日前揭露的四个零时差漏洞持续攻击世界各地组织后;FortiGuard Labs正在追踪另一系列不明骇客团体的攻击行动,利用Exchange Server后门试图植入一项名为Dearcry的勒索软件。

被DeojoCrypt/Dearcry锁定的漏洞分别为先前微软公布的四个零时差漏洞,包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065。该攻击链目标为能够接收外部不信任连接的Exchange Server作为据点侵入,一旦骇客得逞并安装Dearcry勒索软件,即能创建受攻击文件的加密副本,并覆盖及删除原始文件阻止复原。

Dearcry的运作模式为利用AES-256金钥加密目标文件,接著使用RSA-2048金钥对AES(Advanced Encryption Standard)金钥进行加密,以便进一步展开攻击。更为复杂的是,用于加密这些文件的公共金钥会再将金钥嵌入至勒索软件二进制档中,这意味著Dearcry不需与骇客的攻击行动的命令暨控制(Command and Control,C&C)服务器连线即可加密这些文件。因此,即使是设定为只允许网络存取的Exchange Server也会被加密,若没有攻击者提供的解密金轮,将无法解密并复原原始文件。

美国资安大厂Fortinet 全方位资安解决方案 提供所有用户最新抵御措施

FortiGuard Labs研究团队建议使用者采取以下四项抵御措施:

全面扫描、发现漏洞、即刻修补:立即更新组织内部的微软Exchange Server。 确保安全性:Fortinet已发布相关解决方案的更新版本,请阅读了解更多信息。 确认风险:即使已进行修补更新,仍须反复确认组织是否遭受攻击。FortiSIEM、FortiSOAR、FortiAnalyzer与FortiXDR的使用者们可参考FortiGuard Labs的威胁情报警示,根据建议的威胁回应策略以及自动化脚本进行有效的侦测与回应。 联系资安团队:如果组织的资安存有风险并受到影响,建议尽速联络专业资安团队,协助回应资安攻击,并将组织伤害与影响降至最低。

此外,Fortinet鼓励企业与组织持续进行资安防御培训课程,实施教育训练并深化员工资安防护意识,分享最新的网络钓鱼攻击,叮咛员工不要打开未知寄件人的信息,更应谨慎应对未知寄件者的来信或不被信任的电子邮件。据各类报导指出,钓鱼网站攻击皆是透过社交工程(social engineering)陷阱诈骗得逞。因此,让强化企业组织内所有使用者对各种类型的资安攻击的知识是非常重要的;除此之外,企业组织内的资安部门可透过相关实战演练或临场测试帮助员工分辨不同种类的资安攻击。

参考资料

深入了解 与 FortiGuard 安全服务。 深入了解 Fortinet ,包含、、与 。 了解 ) 如何为企业组织的数码基础架构提供全面、集成且自动化的保护。 阅读更多关于如何使用 Fortinet 服务保护其组织网络信息安全 Fortinet 使用者社群(Fuse),分享你的想法与意见、深入了解我们的产品与技术并与其他人交流。 在、、、 与 上追踪 Fortinet。 在、与上追踪 Fortinet 台湾

 

关于 Fortinet

Fortinet(NASDAQ: FTNT)致力保护全球大型企业、服务供应商和政府组织,为客户提供完整的可视性与控制力,以因应日趋扩大的攻击范围,并满足今日与未来不断增长的效能需求。唯有Fortinet安全织网(Security Fabric)能解决最严苛的安全挑战,为网络、应用程序、多云或边缘环境中的数码基础架构提供滴水不漏的资料防护。Fortinet的资安设备出货量在全球排名第一,并深受全球44万多名客户的信任。Fortinet网络资安专家(Network Security Expert, NSE)研究院不只是科技公司,也是教育机构,提供业界最完整的资安培训课程。Fortinet 于 2020 年在Gartner 网络防火墙(Network Firewalls)魔力象限与广域网络边缘(WAN Edge)基础架构魔力象限皆被评选为领导者。如需更多信息,请至、、、与。

FTNT-O

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM.

所有其它提及之商标各归其拥有者所有。Fortinet并未独立验证本处第三方机构所做之声明或认证,亦不为此处任何声明背书。即使本文载有相反规定,此处任何内容均不构成Fortinet的保证、担保、契约、具约束力的规范或其他具约束力的承诺,也不构成与具约束力的承诺和效能有关的任何意向指示。此处的规范信息可能仅属于某些环境。本新闻稿可能包含涉及不确定性和假设性的前瞻性声明,例如与技术发布有关的声明等。我们透过送交给美国证券交易委员会的文件中提及的情况变化、产品发布延迟或其他风险可能会导致结果与本新闻稿中明示或暗示的结果有重大差异。若不确定性获得实现或此类假设证明为不正确,结果可能与此类前瞻性声明与假设所明示或暗示的结果有实质差异。所有非历史事实以外之陈述即可视为前瞻性陈述。Fortinet没有义务更新任何前瞻性声明,并明确声明不承担此义务

 

本文由:球王会体育 提供

关键字: 球王会体育-球王会体育app-球王会体育官网