資安事件頻傳,繼3月微軟的電子郵件服務Exchange出現「ProxyLogon」重大漏洞後,近日微軟Exchange又再度發現新的安全漏洞「ProxyToken」(CVE-2021-33766),透過此漏洞,未經身份認證的攻擊者可竊取目標受害者的郵件內容。這個「ProxyToken」漏洞是由越南郵件電信集團資安中心(VNPT-ISC)的研究人員員 Le Xuan Tuyen發現,並通報給趨勢科技的漏洞懸賞計畫(Zero Day Initiative,ZDI),而微軟也已在7月Exchange的累積更新中進行修補,企業組織與使用者應盡快更新,避免資料外洩。
資料來源:reurl.cc/vq94aL
責任編輯:曾怡凡(就讀於:政治大學 傳播碩士學位學程)