根据BleepingComputer的报道,近20000台已达到生命周期结束的微软Exchange服务器仍然暴露在互联网之中,并面临着远程代码执行攻击的风险。根据The ShadowServer Foundation的报告,虽然大部分停止支持的服务器位于欧洲,但北美地区也有超过6000台脆弱服务器。同时,部分暴露在互联网上的服务器可能受到关键的ProxyLogon漏洞的影响。
外网加速器根据安全研究员Yutaka Sejiyama的Shodan扫描结果,全球范围内有30635台运行着不再支持的微软Exchange软件的系统暴露在互联网之中,其中大多数为Exchange Server 2013。尽管这显示出自4月以来已结束生命周期的Exchange服务器数量减少了18,但该数据可能仍被低估。
“最近我仍然看到这些漏洞被利用的新闻,现在我明白了原因。很多服务器依然处于脆弱状态。”Sejiyama表示。
地区曝露的脆弱服务器数量欧洲主要数量北美6000全球总计30635
如您使用微软Exchange服务器,请务必检查更新状态,尽快采取措施以防止可能的安全攻击。
