Rapid7在全球公開網路上,發現仍有30多萬臺Exchange伺服器,尚未修補CVE-2020-0688安全漏洞,其中有3萬臺更是多年未更新的狀態。(示意圖,Photo by John Doyle on https://unsplash.com/photos/dAW17ADBZEM)

資安業者Rapid7本周指出,全球的公開網路上至少還有35萬個Exchange伺服器,尚未修補CVE-2020-0688安全漏洞

微軟於今年2月修補的CVE-2020-0688漏洞,出現在安裝Exchange伺服器時,未能妥善地建立獨特的金鑰,將允許既有用戶取得系統管理權限,並自遠端執行任意程式,波及Exchange Server 2010/2013/2016/2019等版本,它僅被微軟列為重要(Important)漏洞,但已有駭客利用該漏洞展開攻擊。

Rapid7在全球公開網路上,找到了433,464個含有該漏洞的Exchange 2010/2013/2016/2019伺服器,發現有高達82.5%的比例尚未修補。

值得注意的是,有些Exchange伺服器不只是沒修補CVE-2020-0688,根本就是年久失修。例如有3.1萬個Exchange 2010伺服器,自2012年之後就未更新,另有近800個Exchange伺服器從未更新過。

Rapid7也發現了10,731個Exchange伺服器,是微軟早在2017年就終止支援的Exchange 2007,這些伺服器在這幾年,來完全沒有任何的安全更新或修補,但依然存在於公開網路上。倘若它們擁有CVE-2020-0688漏洞,一樣不會被修補。

總之,Rapid7建議IT管理人員應該要先判斷組織的Exchange伺服器,是否已修補了CVE-2020-0688漏洞,最可靠的方式就是檢查修補管理軟體、漏洞管理工具或是主機本身,也應觀察是否有用戶的帳號或憑證被駭客盜走,以用來開採該漏洞。


Advertisement

更多 iThome相關內容