最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

研究人员表示,数以千计的Exchange服务器仍然容易受到攻击

网络安全 快米云 来源:28u.cc 70浏览

研究人员表示,数以千计的 Exchange 服务器仍然容易受到攻击

  • Shadowserver Foundation 宣布易受攻击的 Exchange 服务器实例在一个月内从 85,000 个减少到 60,000 个。
  • ProxyNotShell 漏洞影响 Exchange Server 2013、2016 和 2019,并允许攻击者提升权限。
  • 微软在 11 月的更新中修补了漏洞,但仍有数千个实例使用易受攻击的版本。

非营利性网络安全组织Shadowserver Foundation宣布,他们发现数千台在线暴露的Microsoft Exchange 服务器未针对 CVE-2022-41082 远程代码执行漏洞进行修补。虽然易受攻击的 Exchange 服务器数量正在缓慢减少,但在 1 月 2 日仍有超过 60,000 个易受 ProxyNotShell 攻击的实例。

ProxyNotShell 漏洞利用

ProxyNotShell 攻击是两个漏洞的组合,跟踪为CVE-2022-41082CVE-2022-41040。它影响 Exchange Server 2013、2016 和 2019,并允许攻击者提升权限以获得任意或远程代码执行。尽管微软通过 2022 年 11 月发布的补丁解决了这些漏洞,但黑客组织仍在积极寻找易受攻击的目标。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 研究人员表示,数以千计的Exchange服务器仍然容易受到攻击