ProxyLogon攻擊爆發將近一個月,經過不間斷釋出修補程式,微軟昨天表示,全球92%的Exchange Server系統已經修補完全或是獲得緩解。

微軟公布與安全公司RiskIQ合作清查全球本地部署的Exchange Server的更新狀況數據,表示修補工作還在進行,但成績「進展迅速」。截至本周93%全球Exchange Server IP已經修補或獲得緩解,較前一周提升43%。

事件爆發之初,全球Exchange Server曝險數量高達40萬臺。根據最新數據,全球仍處於曝險狀態的Exchange Server,已從3月14日的6.9萬臺,降到3月21日的近3萬臺。

修補措施至關重要,因為網路攻擊者仍然試圖尋找心存僥倖的Exchange用戶。根據安全公司Krypto Logic的數據,截至3月23日,全球針對ProxyLogon漏洞的掃瞄,已有25萬個不重覆IP被掃瞄過,而其中有1.5萬個IP被植入10萬個web shell程式。這些shells程式可作為駭客作為外洩資訊及執行程式碼的後門。根據Krypto Logic的統計,在3月23日曝險的本地部署Exchange Server為2萬9千臺(29,796)。

宏碁上周傳出遭勒索軟體攻擊,駭客可能也是經由開採ProxyLogon漏洞而得逞。

過去三周內,微軟已經相繼釋出Exchange Server更新版、偵測web shell的程式,以及緩解ProxyLogon漏洞的一鍵式工具。微軟防毒Microsoft Defender Antivirus現在也能緩解CVE-2021-26855的威脅。

熱門新聞

Advertisement