Microsoft Exchange缺陷可能影响多达97000台服务器
2024-2-23 15:42:20 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏

影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。

漏洞CVE-2024-21410是一个绕过漏洞,攻击者可以利用该漏洞绕过SmartScreen用户体验并注入代码以潜在地获得代码执行,这可能导致一些数据泄露、缺乏系统可用性,或两者兼而有之。

阅读微软发布的公告:“攻击者可以将NTLM凭据泄漏类型的漏洞作为NTLM客户端(如Outlook)的目标。然后,可以将泄漏的凭据中继到Exchange服务器,以获得作为受害者客户端的权限,并代表受害者在Exchange服务器上执行操作。有关Exchange server支持扩展身份验证保护(EPA)的详细信息,请参阅在Exchange Server中配置Windows扩展保护。”

这家IT巨头通过发布2024年2月的Patch Tuesday安全更新解决了这个问题。

上周,美国网络安全和基础设施安全局(CISA)将此漏洞添加到其已知被利用漏洞(KEV)目录中。微软还更新了其公告,将该漏洞标记为在野外被积极利用。

2024-02-17,影子服务器研究人员发现了大约97K个易受攻击或可能易受攻击的版本(易受攻击版本,但可能已应用缓解措施)。

在97000台服务器中,28500台已被验证易受CVE-2024-21410攻击。

这些服务器大多在德国,其次是美国。以下是Shadowserver共享的数据:

我们的“易受攻击的Exchange Server”报告中共享的数据—https://t.co/ApcM9HwiOK 

2024-02-17的易受攻击实例数:28.5K

2024-02-17可能存在漏洞的实例数:68.5K

请注意,此漏洞位于CISA KEV上——https://t.co/bUYwE

然而,研究人员警告说,上述结果是通过对唯一IP的计数求和计算得出的,这意味着一个“唯一”IP可能被计算了不止一次。

原文来源:E安全
“投稿联系方式:孙中豪 010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542356&idx=4&sn=e5dd45eacb96807129dfa34233f2d73d&chksm=c1e9aa05f69e23134a0c3998b83d5304bd269cd034c1fe5ec1980bd07a060568a95694712139&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh