82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688 .

Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет атакующему захватить контроль над сервером Microsoft Exchange с помощью предварительно похищенных действительных учетных данных для электронной почты.

Уязвимость была исправлена 11 февраля 2020 года с выходом плановых обновлений безопасности от Microsoft. Сама компания обозначила вероятность эксплуатации уязвимости как «весьма высокую», а значит, она представляет собой привлекательную мишень для хакеров. Об активном сканировании Сети в поисках уязвимых серверов Microsoft Exchange SecurityLab сообщал еще в конце февраля.

По данным специалистов ИБ-компании Rapid7, в настоящее время 357 629 из 433 464 серверов Microsoft Exchange (82,5%) все еще уязвимы к атакам с эксплуатацией CVE-2020-0688. Более того, считающиеся обновленными серверы по-прежнему могут быть уязвимыми, поскольку соответствующий патч от Microsoft обновляет не все сборки ОС. Что еще хуже, к интернету подключено порядка 31 тыс. серверов Microsoft Exchange 2010, не обновлявшихся еще с 2012 года, а 800 из них не получали обновлений ни разу.

Исследователи также обнаружили 10 731 сервер под управлением ОС Microsoft Exchange 2007, срок окончания поддержки которой закончился в 2017 году, и 166 321 сервер под управлением ОС Microsoft Exchange 2010, поддержка которой прекратится в октябре нынешнего года.