超过 20,000 台服务器受到已知和未修复问题的影响。

欧洲、美国和亚洲数以万计的可通过互联网访问的 Microsoft Exchange 电子邮件服务器容易受到远程代码执行 ( RCE ) 漏洞的影响。关键问题是这些服务器运行在过时且不受支持的软件上，使它们容易受到各种关键安全问题的影响。

根据 ShadowServer扫描结果 ，Internet 上大约有 20,000 个不再受支持的 Microsoft Exchange 服务器。此类服务器数量最多的地区是欧洲（超过 10,000 台）、北美（超过 6,000 台）和亚洲（超过 2,200 台）。不过，据Macnica称，真实数字可能高于3万，说明问题更大。

Macnica 指出，自 2023 年 4 月以来，旧服务器数量仅下降了 18%，从 43,656 台减少到 30,635 台。易受攻击系统数量的缓慢下降令人担忧，因为许多系统容易受到危险漏洞的影响，包括ProxyLogon (CVE-2021) – 26855）和其他可用于远程代码执行的。

ShadowServer 重点介绍了扫描期间检测到的以下漏洞：

• CVE-2020-0688 （CVSS：8.8）；
• CVE-2021-26855 （CVSS：9.8）（ProxyLogon）；
• CVE-2021-27065 (CVSS: 7.8)（ProxyLogon 漏洞利用链的一部分）；
• CVE-2022-41082 (CVSS: 8.8)（ProxyNotShell 漏洞利用链的一部分）；
• CVE-2023-21529 （CVSS：8.8）；
• CVE-2023-36745 （CVSS：8.0）；
• CVE-2023-36439 （CVSS：8.0）。

尽管大多数这些漏洞并不被认为是严重的，但 Microsoft 已将它们归类为重要漏洞，并且其中许多漏洞被认为可能是攻击中利用的候选漏洞。

更复杂的是，即使运行旧服务器的公司拥有可用的安全措施，但它们可能还不够。Microsoft 建议首先在外部可访问的服务器上安装更新。对于已终止支持的系统，唯一的解决方案是升级到仍接收安全更新的新版本。