試題詳解

13. 如附圖所示，某機關防火牆發現大量異常連線，SSL VPN 設備發 送大量 SMB 封包，經查 SSL VPN 設備存在安全性漏洞(CVE2023-3519)。攻擊者利用漏洞上傳 Webshell，亦可透過解密設備中之設定檔來取得 AD 連線帳密，後續透過 ldapsearch 進一部蒐集內網使用者資訊。請問應進行下列哪些措施可最有效避免此一 攻擊？(複選)

(A) 所有員工與服務應強制啟用抗網釣攻擊的多因素驗證機制
(B) 針對 SSL VPN 登入頁面進行網頁置換監控告警
(C) 隔離此類 SSL VPN 設備於獨立網段，降低攻擊擴散途徑
(D) 內網啟用 SMBv1、SMBv2 伺服器訊息區協定以達傳輸加 密