修補管理
該標籤下有 4 篇文章
什麼是勒索軟體 —— 運作原理、入侵途徑與「不付款」的防禦
勒索軟體是一種加密檔案並要求「想復原就付贖金」的惡意軟體。如今除了加密,還會竊取資料並威脅「不付款就公開」,這種雙重勒索已成主流——即使能解密,資訊外洩也無法挽回。主要入侵口是釣魚、弱密碼/無 MFA 的 VPN/RDP,以及未修補的對外公開漏洞。最重要的防禦是「離線/防竄改備份+復原演練」——打造無需付款也能復原的狀態。同時也要把入口(MFA·修補)和受害範圍(最小權限·隔離)一併加固。
還在用 Windows 10 的人請注意:支援終止後的安全風險
Windows 10 已於 2025 年 10 月 14 日終止支援。繼續使用的最大風險是『被發現卻永遠不再修復的漏洞(forever-day)』不斷堆積,從而更容易被攻擊者盯上。面向個人的 ESU 延長只到 2026 年 10 月 13 日的一年、且只有安全修復的拖延手段(有免費的登記途徑,但 EEA 首年免費不包含日本)。正路是遷移到 Windows 11 或更新裝置,ESU 只作為完成遷移之前的『橋』來用。
MOVEit 大規模資料外洩(2023)—— SQL 注入零時差漏洞波及 2,700 多家組織的原因與防禦
入口是面向網際網路公開的檔案傳輸產品 MOVEit Transfer 的 SQL 注入零時差漏洞(CVE-2023-34362)。攻擊者植入 Web shell(LEMURLOOT),從後端資料庫批量竊取資料,致 2,700 多家組織、約 9,330 萬人的資料外洩。許多受害者是因為委外廠商、合作方使用了 MOVEit 而被間接牽連。在你的環境中,可透過 KEV 即時修補、最小化暴露面、Web↔DB 的最小權限與隔離、委外廠商盤點與資料最小化來防範。
Equifax 資訊外洩事件(2017)——未修補的 Apache Struts 導致 1.47 億人外洩的原因與防禦
原因是『把已經發布修復修補程式的已知 CVE(CVSS 10.0)沒有套用到公開系統上』。監控設備因憑證失效導致長達 76 天都沒察覺資料外帶,使損失擴大。在你的環境裡,要用資產盤點、修補 SLA、機器監控、偵測健全性來防止重演。