Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.
Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688.
Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет атакующему захватить контроль над сервером Microsoft Exchange с помощью предварительно похищенных действительных учетных данных для электронной почты.
Уязвимость была исправлена 11 февраля 2020 года с выходом плановых обновлений безопасности от Microsoft. Сама компания обозначила вероятность эксплуатации уязвимости как «весьма высокую», а значит, она представляет собой привлекательную мишень для хакеров. Об активном сканировании Сети в поисках уязвимых серверов Microsoft Exchange SecurityLab сообщал еще в конце февраля.
По данным специалистов ИБ-компании Rapid7, в настоящее время 357 629 из 433 464 серверов Microsoft Exchange (82,5%) все еще уязвимы к атакам с эксплуатацией CVE-2020-0688. Более того, считающиеся обновленными серверы по-прежнему могут быть уязвимыми, поскольку соответствующий патч от Microsoft обновляет не все сборки ОС. Что еще хуже, к интернету подключено в общей сумме 161 тыс. серверов Microsoft Exchange (данные Shodan.io). Порядка 31 тыс. серверов Microsoft Exchange 2010 не обновлявшихся еще с 2012 года, а 800 из них не получали обновлений ни разу.
Исследователи также обнаружили 10 731 сервер под управлением ОС Microsoft Exchange 2007, срок окончания поддержки которой закончился в 2017 году, и 166 321 сервер под управлением ОС Microsoft Exchange 2010, поддержка которой прекратится в октябре нынешнего года.
Источник: securitylab.