美國網戰司令部發布警告,指有網軍透過 Outlook 老舊漏洞進行駭侵

美國網路作戰司令部於日前在 Twitter 上發布警訊,指目前正有透過老舊 Outloook 漏洞,針對美國政府單位的網路攻擊,正在大規模發生中。

 被利用來進行駭侵攻擊的 Outlook 漏洞,編號為 CVE-2017-11774,是兩年前就被確認的老舊漏洞;微軟已在 2017 年十月發行的安全更新中提供修補軟體。

這個漏洞可讓攻擊者跳過 Outlook 的沙盒限制,在目標電腦的作業系統中執行惡意程式碼。

資安研究單位 SensePost 指出,在 2018 年曾監測到由伊朗支持的 APT33 駭侵團體,利用此漏洞發動網路攻擊。

美國網戰司令部沒有列出可能的攻擊來源,但一般相信這次攻擊和伊朗有關;資安專家指出,未來來自伊朗的駭侵攻勢可能繼續升高。

資料來源:

  1. https://twitter.com/CNMF_VirusAlert/status/1146130046127681536
  2. https://www.zdnet.com/article/us-cyber-command-issues-alert-about-hackers-exploiting-outlook-vulnerabil

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *