Exchange爆高危漏洞 全球易受攻击服务器高达28500台

微软于2月13日发布的安全更新解决了多个安全漏洞，其中高危漏洞CVE-2024-21410被披露为当前存在漏洞利用，此安全问题可允许未经身份验证的远程参与者对Microsoft Exchange服务器执行NTLM中继攻击，并提升其在系统上的权限。

 

Microsoft Exchange广泛用于商业环境，在全球拥有大量企业客户，其促进了用户之间的通信和协作，提供电子邮件、日历、联系人管理和任务管理服务。

 

根据非营利性安全组织Shadowserver的数据显示，当前全球已识别到了97000台潜在易受攻击的Exchange服务器。进一步分析显示，其中68500台Exchange服务器的易受攻击状态取决于管理员是否应用了缓解措施，而28500台Exchange服务器被确认容易受到该漏洞的攻击。

 

数据上看，我国约有超1000台易受攻击Exchange服务器，用户需积极采取缓解措施。