安全研究人员发现,9月间披露的ProxyNotShell漏洞,迄今全球仍有6万多台Exchange Server服务器未修补。
ProxyNotShell是三个月前由越南安全企业GTSC披露,是CVE-2022-41082及CVE-2022-41040这2个漏洞的合称。这个漏洞颇为麻烦,微软紧急发布的缓解措施、以及第三方研究人员提供的修补程序先后被其他攻击者绕过。直到11月初微软终于在Patch Tuesday完成发布具有最终修补程序的Exchange Server更新。
不过非营利组织Shadowserver基金会安全研究人员12月21日针对ProxyNotShell之一的CVE-2022-41082进行网络扫描,发现仍有将近8.4万个IP的Exchange Server仍然没有最新版本。去年12月底该基金会公布数据时,降到6.9万个,各国之中以美国1.7万最多。
到了本周1月2日时还有6.1万台服务器还于曝险状态。其中欧洲占了3.1万,北美包含美、加则有1.8万。
图片来源/Shadowserver基金会
ProxyNotShell影响Exchange Server 2013、2016及2019,可能让攻击者扩张权限而在受害服务器上执行任意或远程程序代码。研究人员呼吁IT管理员应尽早修补。