- Shadowserver Foundation 宣布易受攻击的 Exchange 服务器实例在一个月内从 85,000 个减少到 60,000 个。
- ProxyNotShell 漏洞影响 Exchange Server 2013、2016 和 2019,并允许攻击者提升权限。
- 微软在 11 月的更新中修补了漏洞,但仍有数千个实例使用易受攻击的版本。
非营利性网络安全组织Shadowserver Foundation宣布,他们发现数千台在线暴露的Microsoft Exchange 服务器未针对 CVE-2022-41082 远程代码执行漏洞进行修补。虽然易受攻击的 Exchange 服务器数量正在缓慢减少,但在 1 月 2 日仍有超过 60,000 个易受 ProxyNotShell 攻击的实例。
我们报告 Microsoft Exchange 服务器仍然可能容易受到 CVE-2022-41082 #ProxyNotShell的攻击。发现近 7 万个 IP 没有应用 MS 补丁(基于版本信息)。攻击者可以绕过之前推荐的缓解技术https://t.co/ApcM9HwiOK pic.twitter.com/dGA0LvEAbG
– Shadowserver (@Shadowserver) 2022 年 12 月 26 日
ProxyNotShell 漏洞利用
ProxyNotShell 攻击是两个漏洞的组合,跟踪为CVE-2022-41082和CVE-2022-41040。它影响 Exchange Server 2013、2016 和 2019,并允许攻击者提升权限以获得任意或远程代码执行。尽管微软通过 2022 年 11 月发布的补丁解决了这些漏洞,但黑客组织仍在积极寻找易受攻击的目标。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 研究人员表示,数以千计的Exchange服务器仍然容易受到攻击