当前,对Microsoft Exchange Server的攻击是一种不稳定的情况。为了帮助组织保护自己免受攻击,Microsoft现在为不受支持的Exchange Server版本发布了补丁程序。
此轮修补程序是针对公司针对受支持版本推出的修复程序的。那些已经安装了修补程序的服务器是Exchange Server 2013,Exchange Server 2016和Exchange Server2019。借助最新一轮的安全修复程序,Microsoft支持了更早的Exchange版本。
这些版本的服务已过时,不再受支持。对于微软来说,这是罕见的举动,但情况的严重性显而易见,有30,000多家组织受到攻击的影响。
通过使用针对Microsoft Exchange Server的远程反向访问攻击,威胁参与者可以访问电子邮件帐户。已有30,000个组织受到此漏洞的影响。在Exchange Server 2019、2016和2013中发现了所有关键漏洞。只有Exchange Online逃脱了该漏洞。
漏洞如下:
- CVE-2021-26855:CVSS 9.1
- CVE-2021-26857:CVSS 7.8
- CVE-2021-26858:CVSS 7.8
- CVE-2021-27065:CVSS 7.8
预防
微软表示,更新Exchange Server是避免此漏洞的最佳方法。此外,该公司还推出了一种工具,可帮助客户了解他们是否遭到违反。
安全研究人员说,仅在美国就有30,000多家公司受到攻击。他补充说,这些组织大多数是小型企业和政府:
“如果您的组织运行暴露在Internet上的[Outlook Web Access]服务器,请在[2月26日至3月3日]之间做出妥协。”
未经允许不得转载:表盘吧 » 旧版Microsoft Exchange Server版本已获得补丁以防御持续的利用
