安全企业Rapid7本周指出,全球的公开网络上至少还有35万个Exchange服务器,尚未修补CVE-2020-0688安全漏洞。
微软于今年2月修补的CVE-2020-0688漏洞,出现在安装Exchange服务器时,未能妥善地创建独特的密钥,将允许既有用户取得系统管理权限,并自远程执行任意程序,波及Exchange Server 2010/2013/2016/2019等版本,它仅被微软列为重要(Important)漏洞,但已有黑客利用该漏洞展开攻击。
Rapid7在全球公开网络上,找到了433,464个含有该漏洞的Exchange 2010/2013/2016/2019服务器,发现有高达82.5%的比例尚未修补。
值得注意的是,有些Exchange服务器不只是没修补CVE-2020-0688,根本就是年久失修。例如有3.1万个Exchange 2010服务器,自2012年之后就未更新,另有近800个Exchange服务器从未更新过。
Rapid7也发现了10,731个Exchange服务器,是微软早在2017年就终止支持的Exchange 2007,这些服务器在这几年,来完全没有任何的安全更新或修补,但依然存在于公开网络上。倘若它们拥有CVE-2020-0688漏洞,一样不会被修补。
总之,Rapid7建议IT管理人员应该要先判断组织的Exchange服务器,是否已修补了CVE-2020-0688漏洞,最可靠的方式就是检查修补管理软件、漏洞管理工具或是主机本身,也应观察是否有用户的账号或凭证被黑客盗走,以用来开采该漏洞。