微软Exchange服务器面临严重安全风险

关键要点

近97000个Microsoft Exchange服务器可能受到持续攻击的威胁。漏洞信息：CVE202421410，已被确认作为关键的特权提升零日漏洞。约28500个实例确认存在安全问题。美国是受影响国家之一，排名第二，仅次于德国。网络安全和基础设施安全局CISA已命令联邦机构在3月7日前修复该漏洞。

根据BleepingComputer的报道，微软Exchange服务器中的大多数可能存在的威胁已经采取了缓解措施，但仍有28500个实例被确认存在漏洞。根据Shadowserver的数据显示，美国在受影响的微软Exchange服务器数量上仅次于德国。英国、法国和澳大利亚成为受影响最多的五个国家之一。

当前，针对CVE202421410的主动利用已经促使网络安全和基础设施安全局CISA下令联邦机构通过更新、缓解措施或断开连接来解决这一问题，截止日期为3月7日。成功利用此漏洞可能导致特权提升，从而危害机密数据并使网络受到进一步渗透。

建议：立即检查您的Microsoft Exchange服务器是否受影响，并采取适当措施进行修复，以确保数据安全。

一元机场. cn