Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках в течение последних нескольких дней.

Microsoft, правительственные организации и ИБ-фирмы призвали компании обновить серверы Exchange и искать свидетельства того, что в их системах использовались уязвимости и были установлены web-оболочки. Для помощи в этих операциях было выпущено несколько online-инструментов.

Специалисты Голландского института раскрытия уязвимостей просканировали интернет на предмет серверов Exchange с установленным патчем, а затем уведомили организации, которым не удалось выполнить обновление. Хотя около 80% серверов Exchange получили исправления для уязвимостей ProxyLogon и общее количество уязвимых серверов в последние дни уменьшилось, это не привело к автоматическому удалению вредоносных оболочек на скомпрометированных системах.

Кроме того, Microsoft выпустила дополнительные обновления безопасности для серверов Microsoft Exchange с неподдерживаемыми версиями Cumulative Update, уязвимыми к атакам ProxyLogon. Патчи предназначены для установки только на компьютерах с версиями Exchange Server, которые не поддерживают мартовские исправления, выпущенные на прошлой неделе.

«Это задумано только как временная мера, чтобы помочь защитить уязвимые системы прямо сейчас», — пояснила команда Exchange.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!