微软:92% 的 Exchange 服务器已打好补丁

漏洞已被积极利用。

软餐(ruancan.com)获悉,微软在本周一表示,受 ProxyLogon 漏洞影响的部署在本地的联网 Microsoft Exchange 服务器中,大约有 92%已安装了补丁,可以免受攻击。

微软在 3 月 2 日发布初始的安全补丁程序时,总共有 40 万台联网的 Exchange 服务器受到 ProxyLogon 漏洞的影响,  一个星期后(3 月 9 日),仍有超过 10 万个服务器需要安装补丁。

根据微软的数据,截至 3 月 14 日,全球约有 8.2 万台 Exchange 服务器未打补丁,而根据 RiskIQ 的数据,目前全球仍有约 3 万台服务器面临攻击。

微软安全响应中心(Microsoft Security Response Center)周一在推特上称:“我们的工作仍在继续,同时我们看到了本地的 Exchange 服务器更新的强劲势头。”

在 3 月 11 日,微软为旧版本服务器发布了额外的安全更新版本,涵盖了互联网上暴露的 95% 以上易受攻击的版本,并提供了指南帮助应对攻击。

全球Exchange ProxyLogon曝光
全球 Exchange ProxyLogon 暴露概览(RiskIQ 供图)

同时,微软还发布了一键式的 Exchange 本地缓解工具(EOMT) ,使得那些没有专职 IT 安全人员的小型企业用户也可以快速修复最近披露的 ProxyLogon 漏洞。

此外,微软还为 Microsoft Defender Antivirus 发布了更新,可通过自动缓解 ProxyLogon 漏洞,保护未打补丁的 Exchange 服务器免受攻击。

微软本月披露,在针对本地 Microsoft Exchange 服务器的攻击中,有四个零日漏洞已被黑客积极利用 。

这些漏洞统称为 ProxyLogon,黑客正在藉此针对全球多个组织展开攻击,以窃取敏感信息。监测情报显示,攻击者正在受损的本地 Exchange 服务器上部署 Web Shell、加密挖矿恶意软件、以及最近的 DearCry 勒索软件和 Black Kingdom 勒索软件。

CISA(美国网络安全与基础设施安全局)的官员在两周前表示,还没有证据表明在这些 Exchange 袭击中,美国联邦政府机构受到影响。CISA 曾发出紧急指令,命令各机构紧急更新或断开其本地部署的 Exchange 服务器,并检查其网络是否存在危害指标。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注