關於 exchange 2010 cve ，我們在網路上蒐集到這些相關的討論、資訊與評價

近期微軟Exchange Server零時差漏洞被鎖定受高度關注，其實，臺灣DEVCORE研究人員在1月5日率先通報微軟發現兩個漏洞（CVE-2021-26855與CVE-2021-27065），並以ProxyLogon漏洞稱之，後續丹麥資安業者Dubex發現CVE-2021-26857漏洞，而且Dubex與美國資安業者Volexity更是發現已有相關攻擊活動，日前微軟已經緊急發布修補，並在各別漏洞公告頁面也分別致謝三家業者，不過有專家認為這些漏洞存在可能超過十年。

企業必須關注的是，由於ProxyLogon弱點存在於現行Exchange Server所有版本（受於這次事件的嚴重性，微軟也為去年停止服務2010版發布更新），美國已有上萬的Microsoft Exchange Server系統遭駭，被植入木馬後門，還沒修補的國內企業必須儘速採取行動

根據資安業者Rapid7的統計，全球至少有357,629個Exchange伺服未修補CVE-2020-0688的漏洞，並且公開在網路上。企業可要注意是否已經修補。

另一關注焦點，竟有1萬多個Exchange 2007伺服器近年都沒有任何的安全更新或修補，這樣的問題需被重視

微軟今年2月修補的CVE-2020-0688漏洞，影響Exchange Server 2010/2013/2016/2019等版本，已有駭客發動針對性攻擊，資安業者在公開網路上，發現仍有8成Exchange伺服器因未更新而持續曝險