非營利安全組織Shadowserver Foundation提出警告，該機構已識別出約 97,000 個潛在易受攻擊的Microsoft Exchange Server伺服器，受影響最嚴重的國家有德國（22,903例）、美國（19,434例）、英國（3,665例）等國家，台灣也被列入影響最嚴重的國家之一。

 

Exchange Server 廣泛應用於商業環境中，透過提供電子郵件、行事曆、聯絡人管理和任務管理服務來促進使用者之間的通訊和協作。此安全性問題允許未經驗證的遠端攻擊者對Microsoft Exchange 伺服器執行NTLM 身份驗證通訊協定的中繼攻擊並提升其在系統上的權限。

 

利用 CVE-2024-21410 可能會給組織帶來嚴重後果，因為具有 Exchange Server 更高權限的攻擊者可以存取電子郵件通訊等機密數據，並將該伺服器用作對網路進行進一步攻擊的坡道。

 

參考來源： https://www.bleepingcomputer.com 

 

風險影響分析：

圖檔來源： https://feedly.com, https://nvd.nist.gov

 

圖檔來源： https://www.shadowserver.org

 

建議措施：

為了解決 CVE-2024-21410，建議系統管理員套用 2024 年 2 月微軟發布的 Exchange Server 2019 累積更新 14 (CU14) 更新，該更新將啟用 NTLM 憑證中繼保護。更新網址：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO