Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

07/04/20

micro hack-1Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688.

Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет атакующему захватить контроль над сервером Microsoft Exchange с помощью предварительно похищенных действительных учетных данных для электронной почты.

Уязвимость была исправлена 11 февраля 2020 года с выходом плановых обновлений безопасности от Microsoft. Сама компания обозначила вероятность эксплуатации уязвимости как «весьма высокую», а значит, она представляет собой привлекательную мишень для хакеров.

По данным специалистов ИБ-компании Rapid7, в настоящее время 357 629 из 433 464 серверов Microsoft Exchange (82,5%) все еще уязвимы к атакам с эксплуатацией CVE-2020-0688. Более того, считающиеся обновленными серверы по-прежнему могут быть уязвимыми, поскольку соответствующий патч от Microsoft обновляет не все сборки ОС. Что еще хуже, к интернету подключено порядка 31 тыс. серверов Microsoft Exchange 2010, не обновлявшихся еще с 2012 года, а 800 из них не получали обновлений ни разу.

Исследователи также обнаружили 10 731 сервер под управлением ОС Microsoft Exchange 2007, срок окончания поддержки которой закончился в 2017 году, и 166 321 сервер под управлением ОС Microsoft Exchange 2010, поддержка которой прекратится в октябре нынешнего года.

Темы:УгрозысерверыMicrosoft Exchange
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...