全球 92%的 Microsoft Exchange IP 现在已修补缓解

sugar 2021-03-24
专栏 - 资讯 发布于 2021-03-24 18:10:28 阅读 215 评论 0

微软透露,受ProxyLogon漏洞影响的在线公开的所有本地Microsoft Exchange服务器中,有92%已得到修补。

3月2日,微软发布了紧急带外安全更新,解决了在所有受支持的Microsoft Exchange版本中被广泛利用的四个零日问题(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065)。

在发布安全补丁程序时,专家估计ProxyLogon漏洞影响了总共40万个Internet连接的Microsoft Exchange服务器。一周后,仍未修补10万个安装,而3月14日,未修补的服务器数量约为82,000。

“为了说明这种攻击的范围并显示在更新系统方面取得的进展,我们一直在与RiskIQ进行合作。根据RiskIQ的遥测,到3月1日,我们总共看到了近40万台Exchange服务器。到3月9日,仍有100,000多台服务器仍处于脆弱状态。” 阅读Microsoft发布的帖子。“这个数字一直在稳步下降,仅剩下约82,000个需要更新。我们在3月11日发布了另一套更新,与此同时,我们发布了涵盖了Internet上所有版本的95%以上的更新。”

根据RiskIQ收集的数据,未打补丁的系统数量不到30,000,微软还宣布,现在全球92%的Exchange IP已打补丁或缓解。

Microsoft Exchange趋势

在过去的几周中,Microsoft发布了其他安全更新,包括针对不受支持的Microsoft Exchange版本的ProxyLogon补丁以及用于修复ProxyLogon问题的本地缓解工具(EOMT)工具。

这家IT巨头还更新了Microsoft Defender防病毒软件,以保护未打补丁的Exchange服务器免受ProxyLogon攻击。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!