数以千计的微软服务器面临一些严重安全漏洞的风险

运营MicrosoftExchange服务器的IT团队在修补端点方面非常缓慢，导致数千台设备仍然容易受到一些高严重性缺陷的影响。

Cyber​​News的一份新报告称，仍有超过85,000台服务器面临多个远程代码执行(RCE)漏洞，即CVE-2023-21529、CVE-2023-21706和CVE-2023-21707。

该报告将这些缺陷描述为“极其危险”，因为它们可能允许威胁行为者运行恶意代码并危害人们的收件箱和服务器上的电子邮件。

然而，他们表示，许多IT团队尚未应用这些补丁。事实上，根据Shadowserver基金会的数据，2月份存在漏洞的服务器数量为87,000台，这意味着绝大多数IT团队基本上忽视了这一安全威胁，只是决定不应用修复程序。

研究人员分析了大约250,000台连接互联网的MicrosoftExchange服务器，发现有85,261台服务器存在这些RCE缺陷(34.33%)。大多数易受攻击的服务器位于德国-其中18,000台。

美国位居第二，拥有近16,000台服务器，其次是英国(3,734台)、法国(2,959台)和俄罗斯(2,775台)。研究人员表示，俄罗斯和中国特别有趣，因为这些国家的公司更喜欢旧版本的MSExchange2016，“尽管2019和2013版本中仍在使用较新的版本”。

影响“大致相同”，但漏洞不同。

虽然很难确定谁可能使用这些缺陷以及出于什么目的，但《网络新闻》确实强调，俄罗斯国家资助的行为者过去曾曝光过“类似的漏洞”。该出版物声称这些缺陷与GRU在2020年用于对政府机构、企业和组织进行大规模攻击的缺陷没有什么不同。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！