超过 28500 台 Exchange 服务器易遭受漏洞攻击

Exchange Server 广泛应用于商业环境中，以促进用户之间的通信和协作，提供电子邮件、日历、联系人管理和任务管理服务。威胁监控服务Shadowserver宣布，其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange 服务器极易受到严重性权限升级漏洞（跟踪为 CVE-2024-21410）的影响。该安全问题允许未经身份验证的远程攻击者对 Microsoft Exchange Server 执行 NTLM 中继攻击并提升其在系统上的权限。在97000台服务器中，估计有 68500 台服务器的易受攻击状态，取决于管理员是否应用了缓解措施，而 28500 台服务器被确定容易受到 CVE-2024-21410 的攻击。受影响最严重的国家是德国、美国、英国、法国、奥地利、俄罗斯、加拿大和瑞士 。服务器暴露数量最多的国家 目前，CVE-2024-21410 还没有公开的概念验证 (PoC) 漏洞，这在一定程度上限制了利用该缺陷 ………………………………