安全研究人員發現,9月間揭露的ProxyNotShell漏洞,迄今全球仍有6萬多臺Exchange Server伺服器未修補。
ProxyNotShell是三個月前由越南安全業者GTSC揭露,是CVE-2022-41082及CVE-2022-41040這2個漏洞的合稱。這個漏洞頗為麻煩,微軟緊急釋出的緩解措施、以及第三方研究人員提供的修補程式先後被其他攻擊者繞過。直到11月初微軟終於在Patch Tuesday完成釋出具有最終修補程式的Exchange Server更新。
不過非營利組織Shadowserver基金會安全研究人員12月21日針對ProxyNotShell之一的CVE-2022-41082進行網路掃瞄,發現仍有將近8.4萬個IP的Exchange Server仍然沒有最新版本。去年12月底該基金會公布數據時,降到6.9萬個,各國之中以美國1.7萬最多。
到了本周1月2日時還有6.1萬臺伺服器還於曝險狀態。其中歐洲占了3.1萬,北美包含美、加則有1.8萬。
ProxyNotShell影響Exchange Server 2013、2016及2019,可能讓攻擊者擴張權限而在受害伺服器上執行任意或遠端程式碼。研究人員呼籲IT管理員應儘早修補。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23
Advertisement