Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода - «Новости»

  • 10:30, 05-дек-2023
  • Вёрстка / Изображения / Добавления стилей / Новости / Самоучитель CSS / Преимущества стилей / Интернет и связь / Блог для вебмастеров / Текст
  • Ганна
  • 0

Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проблемами.


По статистике The ShadowServer Foundation, в сети можно обнаружить около 20 000 серверов Microsoft Exchange со старыми версиями ПО.  Более половины из них находятся в Европе, в Северной Америке выявлено около 6000 серверов, а в странах Азии — около 2250.





Однако статистика ShadowServer может не отражать полную картину, поэтому ИБ-исследователь из компании Macnica провел собственное сканирование, обнаружив в сети около 30 000 серверов Microsoft Exchange, поддержка которых давно завершилась. По его словам, в конце ноября в сети были доступны 30 635 машин с неподдерживаемыми версиями Microsoft Exchange:



  • 275 экземпляров с Exchange Server 2007;

  • 4062 экземпляра с Exchange Server 2010;

  • 26 298 экземпляров с Exchange Server 2013.


Также эксперт изучил статистику частоты обновлений и заметил, что с апреля 2023 года глобальное количество машин, с неподдерживаемыми версиями Microsoft Exchange, сократилось всего на 18% (с 43 656 до 30 635). То есть обновления идут слишком медленно.


По данным специалистов  ShadowServer, устаревшие серверы Exchange уязвимы для множества багов, включая удаленное выполнение кода.


Например, некоторые из машин уязвимы перед критической проблемой ProxyLogon (CVE-2021-26855), которая может быть объединена с менее серьезной ошибкой (CVE-2021-27065) для удаленного выполнения кода. В Macnica и вовсе утверждают, что исходя из номеров билдов, полученных во время сканирования, не менее 1800 серверов Exchange по-прежнему уязвимы перед ProxyLogon, ProxyShell и ProxyToken.


ShadowServer отмечает, что просканированные машины уязвимы еще и к следующим ошибкам:



  • CVE-2020-0688;

  • CVE-2021-26855 (ProxyLogon);

  • CVE-2021-27065 (часть цепочки эксплоитов ProxyLogon);

  • CVE-2022-41082 (часть цепочки эксплоитов ProxyNotShell);

  • CVE-2023-21529;

  • CVE-2023-36745;

  • CVE-2023-36439.


Исследователи резюмируют, что даже если компании, в которых до сих пор работают устаревшие серверы Exchange, применили доступные средства защиты, этих мер может оказаться недостаточно. А в случае с экземплярами, у которых закончился срок поддержки, единственным вариантом и вовсе остается обновление до более актуальной версии, которая хотя бы получает патчи.


Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проблемами. По статистике The ShadowServer Foundation, в сети можно обнаружить около 20 000 серверов Microsoft Exchange со старыми версиями ПО. Более половины из них находятся в Европе, в Северной Америке выявлено около 6000 серверов, а в странах Азии — около 2250. Однако статистика ShadowServer может не отражать полную картину, поэтому ИБ-исследователь из компании Macnica провел собственное сканирование, обнаружив в сети около 30 000 серверов Microsoft Exchange, поддержка которых давно завершилась. По его словам, в конце ноября в сети были доступны 30 635 машин с неподдерживаемыми версиями Microsoft Exchange: 275 экземпляров с Exchange Server 2007; 4062 экземпляра с Exchange Server 2010; 26 298 экземпляров с Exchange Server 2013. Также эксперт изучил статистику частоты обновлений и заметил, что с апреля 2023 года глобальное количество машин, с неподдерживаемыми версиями Microsoft Exchange, сократилось всего на 18% (с 43 656 до 30 635). То есть обновления идут слишком медленно. По данным специалистов ShadowServer, устаревшие серверы Exchange уязвимы для множества багов, включая удаленное выполнение кода. Например, некоторые из машин уязвимы перед критической проблемой ProxyLogon (CVE-2021-26855), которая может быть объединена с менее серьезной ошибкой (CVE-2021-27065) для удаленного выполнения кода. В Macnica и вовсе утверждают, что исходя из номеров билдов, полученных во время сканирования, не менее 1800 серверов Exchange по-прежнему уязвимы перед ProxyLogon, ProxyShell и ProxyToken. ShadowServer отмечает, что просканированные машины уязвимы еще и к следующим ошибкам: CVE-2020-0688; CVE-2021-26855 (ProxyLogon); CVE-2021-27065 (часть цепочки эксплоитов ProxyLogon); CVE-2022-41082 (часть цепочки эксплоитов ProxyNotShell); CVE-2023-21529; CVE-2023-36745; CVE-2023-36439. Исследователи резюмируют, что даже если компании, в которых до сих пор работают устаревшие серверы Exchange, применили доступные средства защиты, этих мер может оказаться недостаточно. А в случае с экземплярами, у которых закончился срок поддержки, единственным вариантом и вовсе остается обновление до более актуальной версии, которая хотя бы получает патчи.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!