近日意昂体育·科技赋能场景,更省心娱乐MG不朽情缘·(中国大陆)官方网站，Rapid7公布的一項安全調查顯示MG不朽情缘·(中国大陆)官方网站，2月份Exchange曝出的嚴重漏洞（CVE-2020-0688）至今依然有巨大的殺傷力熊猫体育-【中国区】Panda SPORTS 官方平台网站MG不朽情缘·(中国大陆)官方网站，超過80％的公開Exchange服務器（已檢測到超過35萬台Exchange服務器）仍然容易受到該嚴重漏洞的攻擊熊猫体育【中文官方】网站 - 最全赛事直播平台，研究人員警告說多個威脅組正在利用該漏洞熊猫体育中国(官方认证）体育赛事直播平台。

有問題的漏洞（CVE-2020-0688）存在于Exchange的控制面板VSport -(CHINA) 胜利因您更精彩，Microsoft的郵件服務器和日曆服務器中熊猫体育中国(官方认证）体育赛事直播平台熊猫体育-【中国区】Panda SPORTS 官方平台网站。該缺陷源于服務器在安裝時未能正確創建唯一密鑰使服務器僅向經過身份驗證的攻擊者開放意昂4体育(中国)创新平台,注册畅享文化之梦!球速体育(中文)官方网站 - 最全赛事直播平台PA视讯(中国区)官网 - PlayAce，這使得攻擊者可以利用系統特權對其遠程執行代碼熊猫体育【中文官方】网站 - 最全赛事直播平台。

研究人员最近使用扫描工具Project Sonar来分析面向Internet的Exchange服务器并嗅探出容易受到该漏洞影响的服务器MG不朽情缘·(中国大陆)官方网站意昂体育·科技赋能场景,更省心娱乐。截至3月24日意昂体育·科技赋能场景,更省心娱乐，在433,464台面向Internet的Exchange服务器中球速体育(中文)官方网站 - 最全赛事直播平台意昂4体育(中国)创新平台,注册畅享文化之梦!，至少有357,629台是易受攻击的球速体育(中文)官方网站 - 最全赛事直播平台熊猫体育【中文官方】网站 - 最全赛事直播平台。

盡管Microsoft在2020年2月發布了針對CVE-2020-0688的補丁程序MG不朽情缘·(中国大陆)官方网站VSport -(CHINA) 胜利因您更精彩，但是在攻擊者開始掃描服務器漏洞並使用免費的PoC漏洞和3月初發布的Metasploit模塊展開攻擊時MG不朽情缘·(中国大陆)官方网站熊猫体育【中文官方】网站 - 最全赛事直播平台，仍有太多組織尚未實施補丁PA视讯(中国区)官网 - PlayAce。

微軟此前已經提供的漏洞修複更新如下：

·MS Exchange Server 2010 Service Pack 3更新汇总30

·MS Exchange Server 2013累积更新23

·MS Exchange Server 2016累积更新14、15和3

·MS Exchange Server 2019累积更新4

Rapid7 Labs小组经理Tom Sellers在周一的分析中说：

趋势科技漏洞研究总监兼ZDI程序负责人Brian Gorenc（漏洞的发现者）透露意昂4体育(中国)创新平台,注册畅享文化之梦!熊猫体育【中文官方】网站 - 最全赛事直播平台熊猫体育-【中国区】Panda SPORTS 官方平台网站，尽管该漏洞的严重性被Microsoft标记为“重要”PA视讯(中国区)官网 - PlayAce杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台意昂体育·科技赋能场景,更省心娱乐，但实际达到了“严重”级别MG不朽情缘·(中国大陆)官方网站熊猫体育中国(官方认证）体育赛事直播平台球速体育(中文)官方网站 - 最全赛事直播平台。

Rapid 7安全研究人员指出：

Rapid7 Exchange漏洞分析文章：

https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/