微软Exchange服务器仍威胁重重:超六万台未打补丁
关键要点
- 超过60,000台Microsoft Exchange服务器尚未修补CVE-2022-41082漏洞。
- 该漏洞被称为ProxyNotShell,允许攻击者提升服务器权限,实现任意代码执行。
- 微软已在11月发布补丁,但提前采取的缓解措施效果逐渐减弱。
- 一个新的利用链已被发现,能绕过ProxyNotShell的缓解措施。
- FIN7网络犯罪组织正在利用这一漏洞,已成功攻入8000多家组织。
根据,由Shadowserver基金会的安全研究人员披露,目前有60,865台MicrosoftExchange服务器尚未修补,以抵御CVE-2022-41082远程代码执行漏洞。这个数字较12月中旬的83,946例有所下降。该漏洞与另一个漏洞CVE-2022-41040合称为ProxyNotShell,允许攻击者在成功侵入的服务器上提升权限,从而实现任意或远程代码执行月的入侵。
微软于11月发布了修复补丁来解决这些漏洞,但早前提供的缓解措施效果逐渐减弱,因此全面修补服务器变得尤为重要。例如,一个新的正在活跃,它能通过绕过ProxyNotShell的URL重写来实现对受影响服务器的远程代码执行,攻击方式通过Outlook WebAccess进行。
多个网络犯罪团体已经抓住了这个机会,其中包括FIN7网络犯罪组织,它创建了Checkmarks这一自定义自动攻击平台,专门设计用于通过扫描相关漏洞攻陷有利可图的Exchange服务器。据威胁情报公司Prodaft统计,已有超过8,000家组织被该平台成功渗透,其中16.7%位于美国。这一现状突显了修补和维护服务器安全的重要性,企业应尽快采取措施。