微软Exchange服务器安全隐患

关键要点

• 超过20,000台已停止支持的微软Exchange服务器仍然暴露在互联网上。
• 这些服务器面临远程代码执行攻击风险，尤其是使用了ProxyLogon漏洞的服务器。
• 大约6,000台脆弱服务器位于北美，尽管这一数据可能被低估，实际情况可能更为严重。

根据的报道，近20,000台已达到生命周期结束的仍然暴露在互联网之中，并面临着远程代码执行攻击的风险。根据The ShadowServerFoundation的报告，虽然大部分停止支持的服务器位于欧洲，但北美地区也有超过6,000台脆弱服务器。同时，部分暴露在互联网上的服务器可能受到关键的ProxyLogon漏洞的影响。

根据安全研究员YutakaSejiyama的Shodan扫描结果，全球范围内有30,635台运行着不再支持的微软Exchange软件的系统暴露在互联网之中，其中大多数为ExchangeServer 2013。尽管这显示出自4月以来已结束生命周期的Exchange服务器数量减少了18%，但该数据可能仍被低估。

“最近我仍然看到这些漏洞被利用的新闻，现在我明白了原因。很多服务器依然处于脆弱状态。”Sejiyama表示。

地区 | 曝露的脆弱服务器数量
—|—
欧洲 | 主要数量
北美 | 6,000+
全球（总计） | 30,635

如您使用微软Exchange服务器，请务必检查更新状态，尽快采取措施以防止可能的安全攻击。