超过 20,000 台服务器受到已知和未修复问题的影响。
欧洲、美国和亚洲数以万计的可通过互联网访问的 Microsoft Exchange 电子邮件服务器容易受到远程代码执行 ( RCE ) 漏洞的影响。关键问题是这些服务器运行在过时且不受支持的软件上,使它们容易受到各种关键安全问题的影响。
根据 ShadowServer扫描结果 ,Internet 上大约有 20,000 个不再受支持的 Microsoft Exchange 服务器。此类服务器数量最多的地区是欧洲(超过 10,000 台)、北美(超过 6,000 台)和亚洲(超过 2,200 台)。不过,据Macnica称,真实数字可能高于3万,说明问题更大。
Macnica 指出,自 2023 年 4 月以来,旧服务器数量仅下降了 18%,从 43,656 台减少到 30,635 台。易受攻击系统数量的缓慢下降令人担忧,因为许多系统容易受到危险漏洞的影响,包括ProxyLogon (CVE-2021) – 26855)和其他可用于远程代码执行的。
ShadowServer 重点介绍了扫描期间检测到的以下漏洞:
- CVE-2020-0688 (CVSS:8.8);
- CVE-2021-26855 (CVSS:9.8)(ProxyLogon);
- CVE-2021-27065 (CVSS: 7.8)(ProxyLogon 漏洞利用链的一部分);
- CVE-2022-41082 (CVSS: 8.8)(ProxyNotShell 漏洞利用链的一部分);
- CVE-2023-21529 (CVSS:8.8);
- CVE-2023-36745 (CVSS:8.0);
- CVE-2023-36439 (CVSS:8.0)。
尽管大多数这些漏洞并不被认为是严重的,但 Microsoft 已将它们归类为重要漏洞,并且其中许多漏洞被认为可能是攻击中利用的候选漏洞。
更复杂的是,即使运行旧服务器的公司拥有可用的安全措施,但它们可能还不够。Microsoft 建议首先在外部可访问的服务器上安装更新。对于已终止支持的系统,唯一的解决方案是升级到仍接收安全更新的新版本。
发表评论
您还未登录,请先登录。
登录