Главнаябезопасность80% серверов Microsoft Exchange не получили исправления для критической ошибки!

80% серверов Microsoft Exchange не получили исправления для критической ошибки!

Η Microsoft недавно исправлена ​​критическая ошибка выполнения удаленного кода в Microsoft Exchange Server. Эта ошибка позволяет хакерам использовать счета Обмен пользователей, чтобы взломать систему. Более конкретно, эта ошибка обнаружена в панели управления Exchange (ECP), которую можно использовать для управления почтовые ящики, группы распространения, контакты из почтового ящика и другие элементы, связанные с уровнем организации. Согласно исследованию, проведенному Rapid 7 с Project Sonar, более 350.000 XNUMX серверов Exchange, которые отображали эту ошибку, были открыты для Интернета. это Проект Сонар это инструмент, используемый охранной компанией для проведения различных онлайн-опросов услуги и протоколы для обнаружения любых ошибок.

Результаты исследования, проведенного Быстрый 7 с проектом Sonar показал, что более 430.000 XNUMX серверов Exchange были найдены для подключения к Интернетв то время как по меньшей мере 360.000 82.5 из них, или около XNUMX%, допустили ошибку. Компания сообщила, что удаленный и несертифицированный аудит однако, он не предоставляет точных деталей об этих данных и поэтому не может быть абсолютно уверен в результатах. Он также отметил, что соответствующее обновление безопасность Microsoft не всегда обновляет номер сборки, что приводит к неопределенности. Компания также сообщила, что с 30.000 года было обновлено более 2010 2012 серверов Exchange Server 800, а XNUMX серверов Exchange никогда не обновлялись.


Уже много APT хакеры пытаются использовать ошибку удаленного выполнения кода, обнаруженную на серверах электронной почты Exchange и недавно полученную патчи, По словам Microsoft, ошибка произошла из-за уязвимости в памяти Microsoft Exchange, которая могла использоваться хакерами при отправке вредоносных сообщений. электронная почта на уязвимых серверах Exchange. Microsoft исправила это уязвимость в феврале 2020 года, советуя пользователям сделать соответствующие обновления для решения этой проблемы.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ