德国联邦信息安全局(BSI)发布警报,指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞,存在潜在风险。BSI还补充说,存在着一个未报告的相当数量的类似规模的Exchange服务器可能存在潜在风险。BSI敦促运行易受攻击实例的运营商安装可用的安全更新并进行安全配置。网络犯罪分子和国家行为者利用各种漏洞进行恶意活动,包括恶意软件攻击和网络间谍行动。受影响最严重的组织大多是教育机构,如学校和大学,医疗设施,包括诊所和医生诊所,护理服务,法律和税务咨询公司,地方政府以及众多中型企业。列出的服务器中有12%正在运行不再受支持的Exchange Server版本,大约25%的服务器使用缺乏安全补丁的Exchange 2016和2019的当前版本。
BSI发布的警报称:“目前德国约有45,000台Microsoft Exchange服务器可以从互联网上无限制地访问。根据BSI的最新调查结果,其中约有12%的服务器已经过时,不再提供安全更新。所有服务器中约有25%正在使用Exchange 2016和2019的当前版本,但补丁版本已经过时。在这两种情况下,服务器都容易受到多个关键漏洞的影响。”这意味着目前互联网上至少有37%的所有Microsoft Exchange服务器存在漏洞。德国机构还警告剩余48%的Exchange服务器,尚不清楚它们是否已修补最近披露的CVE-2024-21410漏洞。
漏洞CVE-2024-21410是一种绕过漏洞,攻击者可以利用该漏洞绕过SmartScreen用户体验并注入代码,从而可能获得代码执行权限,导致某些数据暴露,系统可用性不足或两者兼而有之。微软发布的咨询指南中写道:“攻击者可能会针对诸如Outlook之类的NTLM客户端发起NTLM凭据泄露类型漏洞攻击。然后,可以对Exchange服务器中的漏洞客户端使用中继的凭据以获得特权,并代表受害者客户端对Exchange服务器执行操作。有关Exchange Server对扩展验证的支持(EPA)的更多信息,请参见在Exchange Server中配置Windows扩展验证。”这个问题在2024年2月的“补丁星期二”安全更新中得到了解决。2024年2月,美国网络安全与基础设施安全局(CISA)将此漏洞添加到其已知利用的漏洞(KEV)目录中。微软还更新了其咨询指南,将该漏洞标记为在野外积极利用。在2024年2月17日,Shadowserver的研究人员发现了大约97,000个易受攻击或可能易受攻击(易受攻击的版本但可能已经应用了缓解措施)。
在97,000个服务器中,已经验证有28,500个易受CVE-2024-21410漏洞攻击的服务器。这些服务器大多位于德国,其次是美国。目前,德国拥有大多数易受攻击的服务器(19,746台),其次是美国(17,241台)。
BSI主席克劳迪娅·普拉特纳表示:“德国存在成千上万个易受攻击的重要软件安装,这种情况不应该发生。公司、组织和政府机构不必要地危及他们的IT系统,从而危及他们的附加值、服务或自己和第三方可能高度敏感的数据。网络安全必须得到重视。迫切需要采取行动!”
原文始发于微信公众号(黑猫安全):德国联邦信息安全局(BSI)警告称有17,000个未打补丁的Microsoft Exchange服务器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论