05.12.2023 | Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода |
Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности. Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе (более 10 000), в Северной Америке (более 6000), и в Азии (более 2 200). Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему. Macnica отмечает, что с апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635. Такая медленная динамика сокращения числа уязвимых систем вызывает беспокойство, так как многие из них подвержены опасным уязвимостям, включая ProxyLogon (CVE-2021-26855) и другим, которые могут быть использованы для удаленного выполнения кода. ShadowServer выделяет следующие уязвимости, обнаруженные в ходе сканирований:
Хотя большинство из этих уязвимостей не считаются критическими, Microsoft классифицировала их как важные, и многие из них считаются вероятными кандидатами для эксплуатации в атаках. Ситуация осложняется тем, что даже если компании, использующие устаревшие серверы, применяют доступные меры защиты, этого может быть недостаточно. Microsoft рекомендует устанавливать обновления на серверы с внешним доступом в первую очередь. Для систем, достигших конца срока поддержки, единственным решением является обновление до более новой версии, которая все еще получает обновления безопасности. |
Проверить безопасность сайта