报告:现在已保护92%的Microsoft Exchange Server免受ProxyLogon攻击

微软报告说,现在大约92%的Microsoft Exchange Server已更新并受到ProxyLogon漏洞的保护,该漏洞困扰了该服务以及安全研究和响应团队数周。

未打补丁的Microsoft Exchange Server的数量约为30,000,而最高的数量为400,000。

大幅减少易受攻击的Microsoft Exchange Server

尚不知道易受攻击的Microsoft Exchange Server的确切总数。

但是,在3月2日,Microsoft发布了第一套安全补丁程序时,大约40万台Exchange Server容易受到ProxyLogon漏洞的攻击。在启动和实施安全补丁程序一周后,即3月9日,这一数字下降到大约100,000台未打补丁的服务器。

现在,Microsoft的最新报告指出,还剩下不到30,000台易受攻击的Exchange Server。

自那条推文以来,该数字可能进一步减少了。

面对长期存在的ProxyLogon漏洞,Microsoft已采取实质性步骤来保护易受攻击的Microsoft Exchange Server。例如,Exchange本地缓解工具(EOMT)是一键式ProxyLogon修补工具,它使Microsoft Exchange Server客户可以更轻松地快速保护其基础结构。

相关: Microsoft启动单击Exchange Server修补程序

Microsoft还添加了一个自动修补工具Microsoft Defender。根据官方Microsoft Security博客上的帖子,使用Microsoft Defender防病毒和System Center Endpoint Protection的客户将“自动缓解其上部署的任何易受攻击的Exchange Server上的CVE-2021-26855”。

相关: Microsoft Defender现在可以自动阻止Exchange Server的利用

这是ProxyLogon的结尾吗?

对于Microsoft的Exchange Server客户而言,ProxyLogon一直是一个严重的问题。这次攻击影响了数以万计的服务器,涵盖了各种规模和规模的企业。

ProxyLogon漏洞聚集了四个零时差攻击来攻击Microsoft Exchange Server。漏洞披露后,世界各地的多个行业都报告了攻击激增的趋势,Microsoft Exchange Server客户报告了加密货币挖掘恶意软件,各种类型的勒索软件,Web Shell等,所有这些都由恶意方部署。

ESET Research博客文章发现,Microsoft Exchange Server受到“至少10个APT [高级持久威胁]组”的攻击,所有这些组都试图利用此漏洞。

我们注意到,该漏洞已被其他威胁参与者使用,从Tick开始,并很快被LuckyMouse,Calypso和Winnti Group加入。这表明,多个威胁参与者已在补丁发布之前获得了漏洞详细信息的访问权,这意味着我们可以放弃通过反向工程Microsoft更新构建漏洞利用程序的可能性。

ProxyLogon漏洞还没有完全解决。仍然有超过20,000个易受攻击的Microsoft Exchange Server,但是客户和安全公司都希望这一目标即将到来。