微软Exchange服务器仍威胁重重：超六万台未打补丁

关键要点

根据BleepingComputer，由Shadowserver基金会的安全研究人员披露，目前有60865台Microsoft Exchange服务器尚未修补，以抵御CVE202241082远程代码执行漏洞。这个数字较12月中旬的83946例有所下降。该漏洞与另一个漏洞CVE202241040合称为ProxyNotShell，允许攻击者在成功侵入的服务器上提升权限，从而实现任意或远程代码执行月的入侵。

微软于11月发布了修复补丁来解决这些漏洞，但早前提供的缓解措施效果逐渐减弱，因此全面修补服务器变得尤为重要。例如，一个新的利用链正在活跃，它能通过绕过ProxyNotShell的URL重写来实现对受影响服务器的远程代码执行，攻击方式通过Outlook Web Access进行。

多个网络犯罪团体已经抓住了这个机会，其中包括FIN7网络犯罪组织，它创建了Checkmarks这一自定义自动攻击平台，专门设计用于通过扫描相关漏洞攻陷有利可图的Exchange服务器。据威胁情报公司Prodaft统计，已有超过8000家组织被该平台成功渗透，其中167位于美国。这一现状突显了修补和维护服务器安全的重要性，企业应尽快采取措施。