许多企业仍未修补微软MicrosoftExchange服务器
虽然组织已经知道了周现在关于ProxyLogon漏洞在微软的Exchange,从最新研究CyberNews透露,目前仍有超过60,000的服务器上,还没有打补丁。3月初,这家软件巨头检测到多个零日攻击已被用来攻击运行其软件的本地版本的服务器。尽管微软将此次战役归因于与有联系的,被称为Ha的威胁者组织,但这些漏洞现在正被其他威胁者组织利用。
尽管Microsoft已发布了全面的安全更新,一键式临时Exchange本地缓解工具,甚至是逐步的指南都可以解决这些攻击,但CyberNews的调查显示,数千台服务器仍然易受攻击。
该新闻媒体查看了主要漏洞(跟踪为CVE-2021-26855),并收集了有关可能受到攻击的未打补丁服务器数量的数据,以发现大约62,174台服务器尚未更新。
CyberNews发现的易受攻击的服务器中,有13877个位于,而9000多个位于德国。在法国,英国,和俄罗斯,分别有3,387、3,128、2,577和2,517个易受攻击的服务器。与首次发现ProxyLogon漏洞时易受攻击的系统数量(120,000)相比,这仍然是一个改进。
但是,现在,这些易受攻击的服务器正受到网络分子的狂野攻击,他们试图用BlackKingdom勒索软件对其进行感染。在Sophos工程总监的最新博文中,Mark Loman对BlackKingdom勒索软件提供了进一步的见解,他说:
“ Black KingDom勒索软件远非我们所见过的最复杂的有效负载。实际上,我们的早期分析表明,它的组成虽然有些初级和业余,但仍然会造成很大的损害。它可能与去年在当时运行有漏洞的Pulse Secure VPN集中器软件的计算机上出现的同名勒索软件有关。”
如果您所在的组织拥有Microsoft Exchange服务器,则强烈建议您遵循Microsoft的指导并立即安装最新的修补程序和错误修复,因为网络分子正在积极地针对易受攻击的服务器。