微软Exchange服务器仍威胁重重：超六万台未打补丁

关键要点

• 超过60,000台Microsoft Exchange服务器尚未修补CVE-2022-41082漏洞。
• 该漏洞被称为ProxyNotShell，允许攻击者提升服务器权限，实现任意代码执行。
• 微软已在11月发布补丁，但提前采取的缓解措施效果逐渐减弱。
• 一个新的利用链已被发现，能绕过ProxyNotShell的缓解措施。
• FIN7网络犯罪组织正在利用这一漏洞，已成功攻入8000多家组织。

根据，由Shadowserver基金会的安全研究人员披露，目前有60,865台MicrosoftExchange服务器尚未修补，以抵御CVE-2022-41082远程代码执行漏洞。这个数字较12月中旬的83,946例有所下降。该漏洞与另一个漏洞CVE-2022-41040合称为ProxyNotShell，允许攻击者在成功侵入的服务器上提升权限，从而实现任意或远程代码执行月的入侵。

微软于11月发布了修复补丁来解决这些漏洞，但早前提供的缓解措施效果逐渐减弱，因此全面修补服务器变得尤为重要。例如，一个新的正在活跃，它能通过绕过ProxyNotShell的URL重写来实现对受影响服务器的远程代码执行，攻击方式通过Outlook WebAccess进行。

多个网络犯罪团体已经抓住了这个机会，其中包括FIN7网络犯罪组织，它创建了Checkmarks这一自定义自动攻击平台，专门设计用于通过扫描相关漏洞攻陷有利可图的Exchange服务器。据威胁情报公司Prodaft统计，已有超过8,000家组织被该平台成功渗透，其中16.7%位于美国。这一现状突显了修补和维护服务器安全的重要性，企业应尽快采取措施。