Rapid7利用該公司所建立的Project Sonar來搜尋公開網路,發現全球仍有近14萬臺Exchange 2010伺服器,但當中有4萬臺執行不被支援的版本,並有5.4萬臺在最近6年內從未更新過。Source: Rapid7 Project Sonar, 2020-09-21 Exchange Study

微軟即將在今年的10月13日,終止支援於11年前推出的Exchange 2010,資安業者Rapid7本周呼籲該產品用戶應該儘快升級,另也公布公開網路上Exchange版本的分布概況。

終止支援代表微軟將不再提供Exchange 2010的技術支援及安全更新,不過,10月13日剛好遇到微軟Patch Tuesday漏洞修補日,也許屆時用戶仍可取得最後一次的修補。

Rapid7利用該公司所建立的Project Sonar來搜尋公開網路,發現全球仍有近14萬臺Exchange 2010伺服器,但當中有4萬臺執行不被支援的版本,並有5.4萬臺在最近6年內從未更新過。其實,就算是早在2017年就不被支援的Exchange 2007,仍有逾1.6萬臺曝露在公開網路上。

至於Exchange 2013雖仍處於支援期限內,但它已於2018年進入延伸支援,而且會在2023年4月終止支援,同時用來執行Exchange 2013的最新版Windows Server-- Windows Server 2012 R2,也會在2023年的10月10日終止支援,這使得Rapid7認為Exchange 2013並不是Exchange 2010用戶升級的好選項,Exchange 2013用戶也應該開始訂定升級計畫。

目前公開網路上約有10.3萬臺的Exchange 2013伺服器,且當中有66%執行的是不被支援的版本。

此外,於公開網路上現身的Exchange 2016伺服器約有近14萬臺,但有高達87%處於不被支援的版本,Exchange 2019也有1.5萬臺,當中有77%不被支援。

總之,Rapid7督促採用Exchange 2010或更早版本的用戶應該要積極升級到新版,Exchange 2013用戶應該開始部署升級計畫,而不管是Exchange 2016或Exchange 2019用戶則應定期更新。值得注意的是,Exchange 2010無法直接升級到Exchange 2019,必須先升級到Exchange 2013或Exchange 2016。


Advertisement

更多 iThome相關內容