导语:多达 97000 台 Microsoft Exchange 服务器极易受到严重性权限升级漏洞影响。
Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。
威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange 服务器极易受到严重性权限升级漏洞(跟踪为 CVE-2024-21410)的影响。
该安全问题允许未经身份验证的远程攻击者对 Microsoft Exchange Server 执行 NTLM 中继攻击并提升其在系统上的权限。
在97000台服务器中,估计有 68500 台服务器的易受攻击状态,取决于管理员是否应用了缓解措施,而 28500 台服务器被确定容易受到 CVE-2024-21410 的攻击。
受影响最严重的国家是德国、美国、英国、法国、奥地利、俄罗斯、加拿大和瑞士 。
服务器暴露数量最多的国家
目前,CVE-2024-21410 还没有公开的概念验证 (PoC) 漏洞,这在一定程度上限制了利用该缺陷进行攻击的攻击者数量。
为了解决 CVE-2024-21410,建议系统管理员应用 2024 年 2 月补丁星期二期间发布的 Exchange Server 2019 累积更新 14 (CU14) ,该更新将启用 NTLM 凭据中继保护。
美国网络安全和基础设施安全局 (CISA) 还将CVE-2024-21410 添加到其“已知利用的漏洞”目录中,允许联邦机构在 2024 年 3 月 7 日之前应用可用的更新/缓解措施或停止使用该产品。
利用 CVE-2024-21410 可能会带来严重后果,因为具有 Exchange Server 更高权限的攻击者可以访问电子邮件等机密数据,并将该服务器用作进一步攻击的武器。
Exchange Server 广泛应用于商业环境中,以促进用户之间的通信和协作,提供电子邮件、日历、联系人管理和任务管理服务。
威胁监控服务Shadowserver宣布,其扫描仪已识别出大约 97000 个潜在易受攻击的服务器。这些 Microsoft Exchange 服务器极易受到严重性权限升级漏洞(跟踪为 CVE-2024-21410)的影响。
该安全问题允许未经身份验证的远程攻击者对 Microsoft Exchange Server 执行 NTLM 中继攻击并提升其在系统上的权限。
在97000台服务器中,估计有 68500 台服务器的易受攻击状态,取决于管理员是否应用了缓解措施,而 28500 台服务器被确定容易受到 CVE-2024-21410 的攻击。
受影响最严重的国家是德国、美国、英国、法国、奥地利、俄罗斯、加拿大和瑞士 。
服务器暴露数量最多的国家
目前,CVE-2024-21410 还没有公开的概念验证 (PoC) 漏洞,这在一定程度上限制了利用该缺陷进行攻击的攻击者数量。
为了解决 CVE-2024-21410,建议系统管理员应用 2024 年 2 月补丁星期二期间发布的 Exchange Server 2019 累积更新 14 (CU14) ,该更新将启用 NTLM 凭据中继保护。
美国网络安全和基础设施安全局 (CISA) 还将CVE-2024-21410 添加到其“已知利用的漏洞”目录中,允许联邦机构在 2024 年 3 月 7 日之前应用可用的更新/缓解措施或停止使用该产品。
利用 CVE-2024-21410 可能会带来严重后果,因为具有 Exchange Server 更高权限的攻击者可以访问电子邮件等机密数据,并将该服务器用作进一步攻击的武器。