微软每个月例行更新(Patch Tuesday)修补的资安漏洞,少则40、50个,多的时候往往会超过100个,也因此大家通常会优先注意已遭到利用的零时差漏洞,以及危险程度较高的弱点,但被认定较不可能被利用的漏洞,若不处理,有可能成为骇客攻击的目标。
最近资安业者Check Point公布针对NTLM杂凑值泄露漏洞CVE-2025-24054的攻击行动,就是这种例子,他们在一周内看到超过10起攻击。
【攻击与威胁】
今年3月微软在例行更新(Patch Tuesday)总共修补57个漏洞,其中有7个零时差漏洞最受到关注,且有6个已有实际攻击行动而成为焦点,但也有当时公布的资安漏洞,微软评估利用的可能性不高,触发漏洞存在必要条件,认为其风险不高,后续被骇客盯上并相继用于攻击。例如,当时修补的NTLM杂凑值泄露漏洞CVE-2025-24054(CVSS风险6.5分),近期有资安业者提出警告,在微软公告一周后,他们察觉有人将其用于实际攻击行动。
资安业者Check Point指出,他们约从3月19日发现相关攻击,骇客试图用于泄露NTLM杂凑值或是使用者密码,并用来入侵受害电脑。到了20至21日,研究人员看到有人试图针对波兰及罗马尼亚的政府机关及企业,利用垃圾邮件接触受害者,借此散布Dropbox连结。一旦使用者依照指示开启,就会触发与NTLM有关的已知漏洞,从而让攻击者能挖掘NTLMv2-SSP杂凑值,而其中一个遭到攻击者利用的漏洞,就是CVE-2025-24054。值得留意的是,针对这波试图利用CVE-2025-24054的情况,Check Point自3月19日至25日总共发现超过10起攻击行动。
4月18日晚间海运业者万海于股市公开观测站发布资安重讯,指出该公司资讯网站当天下午遭到攻击,他们发现此事后即刻启动资安防护措施因应,将网站进行隔离。此网站暂时停止提供服务。
而对于这起事故可能造成的影响,万海表示根据他们的初步评估,对公司营运、资讯安全、个资无重大影响。
其他攻击与威胁
【漏洞与修补】
随著全球主要国家陆续发表后量子密码迁移指引,为因应量子破解威胁做好准备,台湾也需积极布局,上个月后量子资安产业联盟(PQC-CIA)召集人李维斌曾透露,资策会正在负责我国「后量子密码迁移指引」的制定,如今数位发展部数位产业署于2025台湾资安大会上正式发表这项指引,目的是协助产业及早因应量子破密威胁的挑战,让后PQC迁移能顺利过渡。
在这场活动中,负责此项指引开发的资策会资安科技研究所主任萧荣兴,有更具体说明。基本上,关于迁移指引对台湾产业的重要性,这不仅是对齐国际趋势,最大重点是促使企业了解量子破密威胁,重视后量子加密的必要性并加速迁移,并提供企业组织一套清晰的迁移路径与实施步骤,确保迁移过程安全并且可以实行。