微软于2月13日发布的安全更新解决了多个安全漏洞,其中高危漏洞CVE-2024-21410被披露为当前存在漏洞利用,此安全问题可允许未经身份验证的远程参与者对Microsoft Exchange服务器执行NTLM中继攻击,并提升其在系统上的权限。
Microsoft Exchange广泛用于商业环境,在全球拥有大量企业客户,其促进了用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。
根据非营利性安全组织Shadowserver的数据显示,当前全球已识别到了97000台潜在易受攻击的Exchange服务器。进一步分析显示,其中68500台Exchange服务器的易受攻击状态取决于管理员是否应用了缓解措施,而28500台Exchange服务器被确认容易受到该漏洞的攻击。
数据上看,我国约有超1000台易受攻击Exchange服务器,用户需积极采取缓解措施。