超过 28500 台 Exchange 服务器易遭受漏洞攻击 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

超过 28500 台 Exchange 服务器易遭受漏洞攻击

胡金鱼 漏洞 2024-03-26 12:00:00
131124
收藏

导语:多达 97000 台 Microsoft Exchange 服务器极易受到严重性权限升级漏洞影响。

Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。

威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange 服务器极易受到严重性权限升级漏洞(跟踪为 CVE-2024-21410)的影响。

该安全问题允许未经身份验证的远程攻击者对 Microsoft Exchange Server 执行 NTLM 中继攻击并提升其在系统上的权限。

tweet.webp.jpg

在97000台服务器中,估计有 68500 台服务器的易受攻击状态,取决于管理员是否应用了缓解措施,而 28500 台服务器被确定容易受到 CVE-2024-21410 的攻击。

受影响最严重的国家是德国、美国、英国、法国、奥地利、俄罗斯、加拿大和瑞士 。

countries.webp.jpg

服务器暴露数量最多的国家 

目前,CVE-2024-21410 还没有公开的概念验证 (PoC) 漏洞,这在一定程度上限制了利用该缺陷进行攻击的攻击者数量。

为了解决 CVE-2024-21410,建议系统管理员应用 2024 年 2 月补丁星期二期间发布的 Exchange Server 2019 累积更新 14 (CU14) ,该更新将启用 NTLM 凭据中继保护。

美国网络安全和基础设施安全局 (CISA) 还将CVE-2024-21410 添加到其“已知利用的漏洞”目录中,允许联邦机构在 2024 年 3 月 7 日之前应用可用的更新/缓解措施或停止使用该产品。

利用 CVE-2024-21410 可能会带来严重后果,因为具有 Exchange Server 更高权限的攻击者可以访问电子邮件等机密数据,并将该服务器用作进一步攻击的武器。

文章翻译自:https://www.bleepingcomputer.com/news/security/over-28-500-exchange-servers-vulnerable-to-actively-exploited-bug/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务