Категория > Новости > Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода - «Новости»
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода - «Новости»5-12-2023, 09:28. Автор: Влада |
Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проблемами. По статистике The ShadowServer Foundation, в сети можно обнаружить около 20 000 серверов Microsoft Exchange со старыми версиями ПО. Более половины из них находятся в Европе, в Северной Америке выявлено около 6000 серверов, а в странах Азии — около 2250. Читайте также - Металлическая закладная деталь- применяется в составе железобетонного фундамента и используется для монтажа фланцевых опор и мачт освещения. Закладные устанавливаются в пробуренный котлован и заливаются бетоном, далее, на надземную фланцевую часть устанавливается опора и соединяется с ней крепежными элементами - Закладные детали фундамента опор освещения по доступным ценам. Однако статистика ShadowServer может не отражать полную картину, поэтому ИБ-исследователь из компании Macnica провел собственное сканирование, обнаружив в сети около 30 000 серверов Microsoft Exchange, поддержка которых давно завершилась. По его словам, в конце ноября в сети были доступны 30 635 машин с неподдерживаемыми версиями Microsoft Exchange:
Также эксперт изучил статистику частоты обновлений и заметил, что с апреля 2023 года глобальное количество машин, с неподдерживаемыми версиями Microsoft Exchange, сократилось всего на 18% (с 43 656 до 30 635). То есть обновления идут слишком медленно. По данным специалистов ShadowServer, устаревшие серверы Exchange уязвимы для множества багов, включая удаленное выполнение кода. Например, некоторые из машин уязвимы перед критической проблемой ProxyLogon (CVE-2021-26855), которая может быть объединена с менее серьезной ошибкой (CVE-2021-27065) для удаленного выполнения кода. В Macnica и вовсе утверждают, что исходя из номеров билдов, полученных во время сканирования, не менее 1800 серверов Exchange по-прежнему уязвимы перед ProxyLogon, ProxyShell и ProxyToken. ShadowServer отмечает, что просканированные машины уязвимы еще и к следующим ошибкам:
Исследователи резюмируют, что даже если компании, в которых до сих пор работают устаревшие серверы Exchange, применили доступные средства защиты, этих мер может оказаться недостаточно. А в случае с экземплярами, у которых закончился срок поддержки, единственным вариантом и вовсе остается обновление до более актуальной версии, которая хотя бы получает патчи. Перейти обратно к новости |