微软Exchange漏洞被利用率仍持续飙升

尽管微软方面提供漏洞修复补丁的速度还是算比较快的，但全球范围内针对该漏洞的攻击活动已经增加了三倍，而攻击事件的数量目前已经超过数万起。

据微软称，截止至2021年3月14日，全球范围内总共有大约82000台Microsoft Exchange服务器存在漏洞。而根据RiskIQ的数据，就在一个星期之后，暴露在外网中存在漏洞的Microsoft Exchange服务器数量大幅下降到了约30000台。

根据网络安全公司Check Point上周提供的遥测数据显示，全球范围内发生了大约5万多次针对Microsoft Exchange服务器的攻击尝试，其中绝大部分的攻击活动针对的都是政府/军事、制造业和银行/金融部门的组织。

其中有一半的漏洞利用或攻击尝试都发生在美国地区(占比约49%)，这也是目前针对Microsoft Exchange服务器的攻击活动中受影响最严重的国家了，而其他国家的攻击活动和攻击次数相对要少得多，其中英国占5%，荷兰和德国分别只占4%。

Check Point的安全研究人员发现，在过去六个月里，全球范围内的勒索软件攻击率上升了57%。更令人担忧的是，自今年年初以来，每月的攻击活动增长率持续保持在9%。

除了普通的一些勒索软件(比如说Maze、Ryuk和REvil等)之外，研究人员还发现受WannaCry勒索软件影响的企业和组织数量增长了53%。

Check Point的安全研究人员表示：“实际上，2021年3月受影响的组织数量是2020年10月的40倍，而新的恶意软件样本仍然在使用EternalBlue漏洞进行传播。但众所周知，这个漏洞早在4年前就应该已经被修复了。”

大约在四年前，WannaCry勒索软件主要通过NSA武器库中针对SMB的“永恒之蓝”漏洞来进行传播，并且在短短几天的时间里就造成了数亿美元的经济损失。但是，当安全研究专家Marcus Hutchins发现了一个“攻击终止开关”之后，这款勒索软件的传播才得到了有效的遏制。据了解，当时全球范围内总共有20多万台计算机设备受到了攻击。

但尽管如此，这款勒索软件并没有被根除。各大网络安全公司在近期仍然每天都会检测到来自WannaCry勒索软件的攻击行为。根据研究人员的发现，这些WannaCry样本经过修改之后，已经去掉了原始样本中的“攻击终止开关”。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!