全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

資安業者Rapid7本周指出，全球的公開網路上至少還有35萬個Exchange伺服器，尚未修補CVE-2020-0688安全漏洞。

微軟於今年2月修補的CVE-2020-0688漏洞，出現在安裝Exchange伺服器時，未能妥善地建立獨特的金鑰，將允許既有用戶取得系統管理權限，並自遠端執行任意程式，波及Exchange Server 2010/2013/2016/2019等版本，它僅被微軟列為重要（Important）漏洞，但已有駭客利用該漏洞展開攻擊。

Rapid7在全球公開網路上，找到了433,464個含有該漏洞的Exchange 2010/2013/2016/2019伺服器，發現有高達82.5%的比例尚未修補。

值得注意的是，有些Exchange伺服器不只是沒修補CVE-2020-0688，根本就是年久失修。例如有3.1萬個Exchange 2010伺服器，自2012年之後就未更新，另有近800個Exchange伺服器從未更新過。

Rapid7也發現了10,731個Exchange伺服器，是微軟早在2017年就終止支援的Exchange 2007，這些伺服器在這幾年，來完全沒有任何的安全更新或修補，但依然存在於公開網路上。倘若它們擁有CVE-2020-0688漏洞，一樣不會被修補。

總之，Rapid7建議IT管理人員應該要先判斷組織的Exchange伺服器，是否已修補了CVE-2020-0688漏洞，最可靠的方式就是檢查修補管理軟體、漏洞管理工具或是主機本身，也應觀察是否有用戶的帳號或憑證被駭客盜走，以用來開採該漏洞。