資安研究人員最近發現,駭客集團已經利用Microsoft的一個零日漏洞進行攻擊長達18個月,對全球多家企業和機構造成重大影響。
這個零日漏洞編號為 CVE-2024-38112,影響了多個版本的Microsoft Windows操作系統和Office軟體。根據調查,攻擊者利用這個漏洞進行了多次針對性的網路攻擊,成功侵入了多家企業和政府機構,竊取了大量敏感資料和機密資訊。這些攻擊行動主要通過惡意文件和電子郵件附件傳播,受害者一旦打開這些文件,攻擊者便能取得系統控制權。
資安研究人員指出,這個漏洞早在18個月前就已被攻擊者利用,但直到最近才被發現並公開。這表明攻擊者擁有高超的技術和資源,能夠在長期內隱藏其攻擊行動而不被察覺。
資安專家建議,所有使用受影響版本Microsoft軟體的用戶應立即更新至最新版本,以修補這個漏洞。此外,應加強網路安全措施,定期進行安全檢查和滲透測試,以識別和防範潛在的攻擊。
RCS 提供專業的 弱點掃描 和 滲透測試 服務,幫助企業及時發現並修補安全漏洞,保障數位資產的安全。