Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.

Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе (более 10 000), в Северной Америке (более 6000), и в Азии (более 2 200). Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему.

Macnica отмечает, что с апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635. Такая медленная динамика сокращения числа уязвимых систем вызывает беспокойство, так как многие из них подвержены опасным уязвимостям, включая ProxyLogon (CVE-2021-26855) и другим, которые могут быть использованы для удаленного выполнения кода.

ShadowServer выделяет следующие уязвимости, обнаруженные в ходе сканирований:

• CVE-2020-0688 (CVSS: 8.8);
• CVE-2021-26855 (CVSS: 9.8) (ProxyLogon);
• CVE-2021-27065 (CVSS: 7.8) (часть цепочки эксплойтов ProxyLogon);
• CVE-2022-41082 (CVSS: 8.8) (часть цепочки эксплойтов ProxyNotShell);
• CVE-2023-21529 (CVSS: 8.8);
• CVE-2023-36745 (CVSS: 8.0);
• CVE-2023-36439 (CVSS: 8.0).

Хотя большинство из этих уязвимостей не считаются критическими, Microsoft классифицировала их как важные, и многие из них считаются вероятными кандидатами для эксплуатации в атаках.

Ситуация осложняется тем, что даже если компании, использующие устаревшие серверы, применяют доступные меры защиты, этого может быть недостаточно. Microsoft рекомендует устанавливать обновления на серверы с внешним доступом в первую очередь. Для систем, достигших конца срока поддержки, единственным решением является обновление до более новой версии, которая все еще получает обновления безопасности.