Microsoft 去年三月曾為旗下的 Microsoft Exchange Server æ¼æ´žæŽ¨å‡ºå®‰å…¨æ›´æ–°ï¼Œç†è«–上應有ä¸å°‘ä¼æ¥æˆ–機構已進行系統å‡ç´šã€‚ä¸éŽï¼Œç¶²çµ¡å®‰å…¨æœå‹™ä¾›æ‡‰å•† Sophos 最近發表的一個入侵個案å»é¡¯ç¤ºï¼ŒåŠ 拿大一間醫療機構由於ä»æœªä½œå‡ºä»»ä½•è¡Œå‹•ï¼Œæ”¾ä»»æ¼æ´žå˜åœ¨ï¼Œå› è€Œæ‹›å¾ å‹’ç´¢è»Ÿä»¶é›†åœ˜æ”»æ“Šï¼Œè€Œä¸”æ›´æœ‰å…©å€‹é›†åœ˜æ‰¾ä¸Šé–€ï¼Œåœ¨æ¥µçŸæ™‚é–“å…§å…ˆå¾ŒåŠ å¯†å—害者的數據åŠé›»è…¦è¨å‚™ï¼Œç›¸ç•¶å¥‡æƒ…。 在這次事件ä¸ï¼ŒSophos æ–¹é¢æœªæœ‰å…¬å¸ƒå—害醫療機構的身份,åªçŸ¥é“ä½æ–¼åŠ 拿大。而先後入侵的兩個網絡犯罪集團就有開å,分別是 Karma 集團,åŠæœ€è¿‘å› æ”¯æŒä¿„羅斯攻擊çƒå…‹è˜è€Œè¢«èµ·åº•çš„ Conti 勒索軟件集團。Sophos ç ”ç©¶å“¡æŒ‡å‡ºï¼Œå…©å€‹é›†åœ˜å‡åˆ©ç”¨ Microsoft Exchange Server 的已知 ProxyShell…