非營利安全組織Shadowserver Foundation提出警告,該機構已識別出約 97,000 個潛在易受攻擊的Microsoft Exchange Server伺服器,受影響最嚴重的國家有德國(22,903例)、美國(19,434例)、英國(3,665例)等國家,台灣也被列入影響最嚴重的國家之一。
Exchange Server 廣泛應用於商業環境中,透過提供電子郵件、行事曆、聯絡人管理和任務管理服務來促進使用者之間的通訊和協作。此安全性問題允許未經驗證的遠端攻擊者對Microsoft Exchange 伺服器執行NTLM 身份驗證通訊協定的中繼攻擊並提升其在系統上的權限。
利用 CVE-2024-21410 可能會給組織帶來嚴重後果,因為具有 Exchange Server 更高權限的攻擊者可以存取電子郵件通訊等機密數據,並將該伺服器用作對網路進行進一步攻擊的坡道。
參考來源: https://www.bleepingcomputer.com
風險影響分析:
圖檔來源: https://feedly.com, https://nvd.nist.gov
圖檔來源: https://www.shadowserver.org
建議措施:
為了解決 CVE-2024-21410,建議系統管理員套用 2024 年 2 月微軟發布的 Exchange Server 2019 累積更新 14 (CU14) 更新,該更新將啟用 NTLM 憑證中繼保護。更新網址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410
歡迎推薦訂閱,訂閱網址:https://www.surveycake.com/s/AwNMO