德国联邦信息安全办公室今天警告说，在德国大约 45,000 台可以不受限制地从互联网访问的 Microsoft Exchange 服务器中，大约有 12%“已经过时，不再为其提供安全更新”。

BSI 担心攻击者会通过利用 CVE-2024-21410 来破坏这些服务器，CVE-2024-21410 是一个严重的特权提升漏洞，允许攻击者了解目标用户的 NTLM 凭据并“中继”这些凭据，以将自己作为用户向易受攻击的 Exchange Server 进行身份验证。

这意味着德国至少有 17,000 个 Microsoft Exchange 服务器实例（可能还有更多）容易受到一个或多个严重漏洞的影响。

还有多少易受攻击的 Microsoft Exchange 服务器？

Shadowserver Foundation 目前检测到全球有超过 17,800 个面向互联网的 Exchange 服务器容易受到 CVE-2024-21410 的影响，73,300 多个可能容易受到 CVE-2024-21410 的影响，70,000 多个可能容易受到 CVE-2024-26198 的影响。

BSI 表示，其 CERT 一直在通过电子邮件向德国的网络运营商通报其网络中已知易受攻击的 Exchange 服务器所在的 IP 地址。

文章原文链接:https://www.anquanke.com/post/id/294391