ProxyLogon攻击爆发将近一个月,经过不间断发布修补程序,微软昨天表示,全球92%的Exchange Server系统已经修补完全或是获得缓解。
微软公布与安全公司RiskIQ合作清查全球本地部署的Exchange Server的更新状况数据,表示修补工作还在进行,但成绩“进展迅速”。截至本周93%全球Exchange Server IP已经修补或获得缓解,较前一周提升43%。
事件爆发之初,全球Exchange Server曝险数量高达40万台。根据最新数据,全球仍处于曝险状态的Exchange Server,已从3月14日的6.9万台,降到3月21日的近3万台。
修补措施至关重要,因为网络攻击者仍然试图寻找心存侥幸的Exchange用户。根据安全公司Krypto Logic的数据,截至3月23日,全球针对ProxyLogon漏洞的扫描,已有25万个不重复IP被扫描过,而其中有1.5万个IP被植入10万个web shell程序。这些shells程序可作为黑客作为外泄信息及执行程序代码的后门。根据Krypto Logic的统计,在3月23日曝险的本地部署Exchange Server为2万9千台(29,796)。
宏碁上周传出遭勒索软件攻击,黑客可能也是经由开采ProxyLogon漏洞而得逞。
过去三周内,微软已经相继发布Exchange Server更新版、侦测web shell的程序,以及缓解ProxyLogon漏洞的一键式工具。微软杀毒Microsoft Defender Antivirus现在也能缓解CVE-2021-26855的威胁。