Новости Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Более 20 000 серверов подвержены известным и неисправленным проблемам.


v7fkz1wdtyag8lth5ymr0kytahpzex8w.jpg


Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.

Согласно Для просмотра ссылки Войди или Зарегистрируйся ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе (более 10 000), в Северной Америке (более 6000), и в Азии (более 2 200). Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему.

Macnica отмечает, что с апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635. Такая медленная динамика сокращения числа уязвимых систем вызывает беспокойство, так как многие из них подвержены опасным уязвимостям, включая ProxyLogon (CVE-2021-26855) и другим, которые могут быть использованы для удаленного выполнения кода.

ShadowServer выделяет следующие уязвимости, обнаруженные в ходе сканирований:

Хотя большинство из этих уязвимостей не считаются критическими, Microsoft классифицировала их как важные, и многие из них считаются вероятными кандидатами для эксплуатации в атаках.

Ситуация осложняется тем, что даже если компании, использующие устаревшие серверы, применяют доступные меры защиты, этого может быть недостаточно. Microsoft рекомендует устанавливать обновления на серверы с внешним доступом в первую очередь. Для систем, достигших конца срока поддержки, единственным решением является обновление до более новой версии, которая все еще получает обновления безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы