Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

05/12/23

Micro Exchange-Dec-05-2023-10-21-42-3526-AM

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности, пишут в Securitylab.

Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе (более 10 000), в Северной Америке (более 6000), и в Азии (более 2 200). Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему.

Macnica отмечает, что с апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635. Такая медленная динамика сокращения числа уязвимых систем вызывает беспокойство, так как многие из них подвержены опасным уязвимостям, включая ProxyLogon (CVE-2021-26855) и другим, которые могут быть использованы для удаленного выполнения кода.

ShadowServer выделяет следующие уязвимости, обнаруженные в ходе сканирований:

Хотя большинство из этих уязвимостей не считаются критическими, Microsoft классифицировала их как важные, и многие из них считаются вероятными кандидатами для эксплуатации в атаках.

Ситуация осложняется тем, что даже если компании, использующие устаревшие серверы, применяют доступные меры защиты, этого может быть недостаточно. Microsoft рекомендует устанавливать обновления на серверы с внешним доступом в первую очередь. Для систем, достигших конца срока поддержки, единственным решением является обновление до более новой версии, которая все еще получает обновления безопасности.

Темы:УгрозысерверыMicrosoft ExchangeShadowServer
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...