微软Exchange服务器安全隐患

关键要点

超过20000台已停止支持的微软Exchange服务器仍然暴露在互联网上。这些服务器面临远程代码执行攻击风险，尤其是使用了ProxyLogon漏洞的服务器。大约6000台脆弱服务器位于北美，尽管这一数据可能被低估，实际情况可能更为严重。

根据BleepingComputer的报道，近20000台已达到生命周期结束的微软Exchange服务器仍然暴露在互联网之中，并面临着远程代码执行攻击的风险。根据The ShadowServer Foundation的报告，虽然大部分停止支持的服务器位于欧洲，但北美地区也有超过6000台脆弱服务器。同时，部分暴露在互联网上的服务器可能受到关键的ProxyLogon漏洞的影响。

根据安全研究员Yutaka Sejiyama的Shodan扫描结果，全球范围内有30635台运行着不再支持的微软Exchange软件的系统暴露在互联网之中，其中大多数为Exchange Server 2013。尽管这显示出自4月以来已结束生命周期的Exchange服务器数量减少了18，但该数据可能仍被低估。

clash是什么

“最近我仍然看到这些漏洞被利用的新闻，现在我明白了原因。很多服务器依然处于脆弱状态。”Sejiyama表示。

地区曝露的脆弱服务器数量欧洲主要数量北美6000全球总计30635

如您使用微软Exchange服务器，请务必检查更新状态，尽快采取措施以防止可能的安全攻击。