ProxyLogon 漏洞仍然威胁数万台 Microsoft Exchange 伺服器

关键要点

• 91%的 Microsoft Exchange Server 实例仍然受到 ProxyLogon 漏洞的影响。
• 此漏洞在被修补近四年后依然存在于近30,000台网络暴露的设备中。
• Ivanti 的相关漏洞修复率超过92%，反映出修补效率的差异。
• 各类网络攻击组织继续利用未修补的漏洞进行攻击。

根据最新报道，91% 的近 30,000 台与互联网连接的 Microsoft Exchange Server 实例依然受到中国国家支持的威胁组织 SaltTyphoon 所利用的 ProxyLogon 漏洞影响。该漏洞的编号为 CVE-2021-26855，尽管在近四年前已经被修补，但至今仍未完全消除这种威胁。 的报告指出，这种漏洞修复滞后情况与 Salt Typhoon 竞争的 Ivanti 漏洞形成鲜明对比。

Tenable 的研究发现，Ivanti 的两项漏洞（CVE-2023-46805 和 CVE-2024-21887）的修补率已超过 92%。在涉及中国的 Salt Typhoon、Volt Typhoon 和 Flax Typhoon 组织的讨论中，这一发现显得尤为重要。Tenable 的工作人员研究工程师 Scott Caveza指出：“尽管每个组织的目标和活动各不相同，但这些攻击组织的‘眼’在于针对未修补且常见的漏洞进行初始访问，特别是目标设置在公开暴露的服务器上。尽管这些威胁行为者非常顽固，但组织必须定期修补面向公众的设备，并迅速减轻已知的被利用漏洞。”

重要的是，企业要建立强有力的修补计划，以减少此类漏洞被利用的风险。定期评估安全性、更新系统并监控潜在威胁是维护网络安全的重要措施。

持续关注这些安全趋势对于任何依赖 Microsoft Exchange Server 的组织来说至关重要，以确保能够及时应对潜在的安全威胁。