多达 97,000 台 Microsoft Exchange 服务器可能容易受到黑客正在积极利用的严重性权限升级漏洞(跟踪为 CVE-2024-21410)的影响。
微软在 5 月 13 日解决了这个问题,当时它已经 作为零日杠杆。 目前,已有 28,500 台服务器被确定存在漏洞。
Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。
该安全问题允许未经身份验证的远程攻击者对 Microsoft Exchange Server 执行 NTLM 中继攻击并提升其在系统上的权限。
今天,威胁监控服务 影子服务器宣布 其扫描仪已识别出大约 97,000 台潜在易受攻击的服务器。
在总共 97,000 台服务器中,估计有 68,500 台服务器的易受攻击状态取决于管理员是否应用了缓解措施,而 28,500 台服务器被确认容易受到 CVE-2024-21410 的攻击。
受影响最严重的国家是德国(22,903例)、美国(19,434例)、英国(3,665例)、法国(3,074例)、奥地利(2,987例)、俄罗斯(2,771例)、加拿大(2,554例)和瑞士(2,119例) 。
服务器暴露数量最多的国家 (影子服务器)
目前,CVE-2024-21410 还没有公开的概念验证 (PoC) 漏洞,这在一定程度上限制了利用该缺陷进行攻击的攻击者数量。
为了解决 CVE-2024-21410,建议系统管理员应用 2024 年 2 月补丁星期二期间发布的 Exchange Server 2019 累积更新 14 (CU14) 更新,该更新将启用 NTLM 凭据中继保护。
美国网络安全与基础设施安全局 (CISA) 还 添加了 CVE-2024-21410 其“已知被利用的漏洞”目录,让联邦机构在 2024 年 3 月 7 日之前应用可用的更新/缓解措施或停止使用该产品。
利用 CVE-2024-21410 可能会给组织带来严重后果,因为具有 Exchange Server 更高权限的攻击者可以访问电子邮件通信等机密数据,并将该服务器用作对网络进行进一步攻击的坡道。
1708371319
2024-02-19 18:46:28
#超过 #台 #Exchange #服务器易受主动利用的漏洞攻击
