Especialistas em segurança da informação da Rapid7 relataram que mais de 35,000 Os servidores Microsoft Exchange conectados à Internet ainda estão vulneráveis à vulnerabilidade crítica CVE-2020-0688 que foi corrigida em fevereiro.
A vulnerabilidade afeta o painel de controle padrão do Exchange (PCE) componente e permite que um invasor assuma o controle de um servidor Microsoft Exchange usando credenciais de e-mail válidas roubadas anteriormente.
“A vulnerabilidade foi corrigida em fevereiro 11, 2020 com o lançamento de atualizações de segurança planejadas da Microsoft. A própria empresa identificou a probabilidade de explorar a vulnerabilidade como “muito alto”, o que significa que é um alvo atraente para hackers“, – disseram especialistas do Rapid7.
eu já relatado em fevereiro sobre varredura ativa da rede em busca de servidores Microsoft Exchange vulneráveis.
De acordo com Rapid7, atualmente 357,629 de 433,464 Servidores Microsoft Exchange (82.5%) ainda estão vulneráveis a ataques usando CVE-2020-0688. Além disso, servidores considerados atualizados ainda podem estar vulneráveis, já que o patch correspondente da Microsoft não atualiza todas as compilações do sistema operacional.
"Pior ainda, sobre 31 mil Microsoft Exchange 2010 servidores estão conectados à Internet, e não foram atualizados desde 2012, e 800 deles nunca receberam atualizações”, – dizem os pesquisadores do Rapid7.
Os pesquisadores também descobriram 10 731 servidores executando o Microsoft Exchange 2007, que terminou em 2017, e 166 321 servidores executando o Microsoft Exchange 2010, que não será mais apoiado em outubro deste ano.
Especialistas Rapid7 fortemente recomendado que as empresas que usam o Microsoft Exchange faça todas as atualizações necessárias.
A etapa mais importante é determinar se o Exchange foi atualizado. A atualização para CVE-2020-0688 precisa ser instalada em qualquer servidor com Painel de Controle Exchange (PCE) habilitado. Normalmente serão servidores com o Servidor de Acesso para Cliente (CAS) papel, que é onde seus usuários acessariam o Outlook Web App (OWA).
O método mais confiável para determinar se a atualização está instalada é verificar o software de gerenciamento de patches, ferramentas de gerenciamento de vulnerabilidades, ou os próprios hosts para determinar se a atualização apropriada foi instalada. Você pode encontrar a lista de atualizações no comunicado da Microsoft para CVE-2020-0688.