近3万台Microsoft Exchange服务器仍未针对严重混合缺陷进行修补
Microsoft Exchange Server 中的一个严重漏洞在全球近 30,000 个系统上仍未修补,引发了人们对混合云环境中潜在利用的担忧。
该漏洞被跟踪为 CVE-2025-53786,影响与 Exchange Online 混合配置中的 Exchange 2016、Exchange 2019 和 Exchange Server 订阅版。该漏洞允许具有本地服务器管理员访问权限的攻击者在连接的云环境中提升权限,从而可能危及整个域。
根据 Shadowserver Foundation 的数据,截至 8 月 10 日,暴露于该漏洞的 Exchange 服务器的确切数量为 29,098 台。发现集中度最高的是美国(超过 7,200 台),其次是德国(6,700 台)和俄罗斯(2,500 台),法国还有数千台,英国、奥地利和加拿大也暴露了。
美国网络安全和基础设施安全局于 8 月 7 日针对联邦机构发布了紧急指令 25-02,强调了问题的严重性,要求立即缓解。各机构已被命令使用 Microsoft 的运行状况检查器脚本清点 Exchange 环境,断开暴露在 Internet 上的不受支持的服务器的连接,应用修补程序和最新的累积更新,并实施 Microsoft 的专用混合应用程序指南,以替换不安全的共享服务主体。
CISA 指南中提到的修补程序是指 Microsoft 在 4 月份发布的更新,当时该更新被作为架构更改提出,旨在通过鼓励使用“专用混合应用程序”来提高混合身份安全性。Microsoft 本身直到 8 月 6 日才正式记录了该漏洞。
鉴于漏洞的严重性和潜在风险,网络安全专家还敦促那些拥有 Exchange 服务器的人采取行动。
“这是 Exchange 中的一个严重漏洞,安全团队应该立即引起注意,”应用程序安全软件提供商 Black Duck Software Inc. 的基础设施安全实践总监 Thomas Richards 通过电子邮件告诉 SiliconANGLE。
“修补服务器是不够的,而且由于很难检测到入侵,Microsoft 为团队提供了采取的措施,以确保任何受损的信任令牌都得到轮换,”Richards 解释道。“对于团队进行全面补救并确保对软件的信任不受影响至关重要。如果系统未打补丁,CISA 警告说 Exchange 和 Active Directory 可能会完全受到损害。如果受到损害,可能会对业务运营造成不利影响。
关键词: Microsoft Exchange 服务器 严重混合缺陷
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码
