Более 20 000 серверов подвержены известным и неисправленным проблемам.
Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе (более 10 000), в Северной Америке (более 6000), и в Азии (более 2 200). Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему.
Macnica отмечает, что с апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635. Такая медленная динамика сокращения числа уязвимых систем вызывает беспокойство, так как многие из них подвержены опасным уязвимостям, включая ProxyLogon (CVE-2021-26855) и другим, которые могут быть использованы для удаленного выполнения кода.
ShadowServer выделяет следующие уязвимости, обнаруженные в ходе сканирований:
Ситуация осложняется тем, что даже если компании, использующие устаревшие серверы, применяют доступные меры защиты, этого может быть недостаточно. Microsoft рекомендует устанавливать обновления на серверы с внешним доступом в первую очередь. Для систем, достигших конца срока поддержки, единственным решением является обновление до более новой версии, которая все еще получает обновления безопасности.
Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.
Согласно Для просмотра ссылки Войди
Macnica отмечает, что с апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635. Такая медленная динамика сокращения числа уязвимых систем вызывает беспокойство, так как многие из них подвержены опасным уязвимостям, включая ProxyLogon (CVE-2021-26855) и другим, которые могут быть использованы для удаленного выполнения кода.
ShadowServer выделяет следующие уязвимости, обнаруженные в ходе сканирований:
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8); - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 9.8) (ProxyLogon); - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 7.8) (часть цепочки эксплойтов ProxyLogon); - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8) (часть цепочки эксплойтов ProxyNotShell); - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8); - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.0); - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.0).
Ситуация осложняется тем, что даже если компании, использующие устаревшие серверы, применяют доступные меры защиты, этого может быть недостаточно. Microsoft рекомендует устанавливать обновления на серверы с внешним доступом в первую очередь. Для систем, достигших конца срока поддержки, единственным решением является обновление до более новой версии, которая все еще получает обновления безопасности.
- Источник новости
- www.securitylab.ru