ГлавнаябезопасностьТысячи серверов Microsoft Exchange уязвимы для уязвимостей RCE

Тысячи серверов Microsoft Exchange уязвимы для уязвимостей RCE

Серверы Microsoft Exchange

Больше, чем 247.000 серверов Microsoft Exchange нужно сообщить, чтобы иметь дело с уязвимость CVE-2020-0688, который позволяет удаленное выполнение кода (RCE) и влияет на все версии Exchange Server.

Уязвимость RCE CVE-2020-0688 находится по адресу Компонент Exchange Control Panel (ECP) - который включен по умолчанию - и может использоваться злоумышленниками, которые хотят получить контроль над уязвимыми серверами Exchange с помощью действительных e-mail полномочия.

Η Microsoft исправлена ​​уязвимость в патче вторник февраля 2020 г. и сообщил им пользователи что эта уязвимость очень привлекательна для них Хакеры.

В марте как CISA и NSA призвала организации и компании как можно скорее обновить свои серверы Microsoft Exchange, поскольку многие группы APT уже начали использовать уязвимость.

61% от уязвимые серверы не исправлены

Количество открытых серверов Microsoft Exchange очень велико. 61,10% (247,986 405,873 из XNUMX XNUMX) уязвимых серверов по-прежнему подвержены действию нападки.

Исследователи безопасности Rapid7 обнаружили, что 87% из 138.000 серверов Exchange 2016 и 77% из примерно 25.000 серверов Exchange 2019 были подвержены уязвимость CVE-2020-0688.

Также уязвимы, согласно Rapid7, 16.577 2007 серверов Exchange XNUMX, доступных через Интернет. Это версия, которая больше не поддерживается, поэтому не получала никаких обновлений. безопасность.

Пользователи должны обновить серверы Microsoft Exchange

ИТ-персонал и системные администраторы должны обновите серверы Exchange и проверьте наличие признаков нарушение.

Согласно Bleeping Computer, Microsoft подчеркнула, что альтернативного способа снизить риск, связанный с уязвимостью CVE-2020-0688, нет. Все, что пользователи могут сделать, чтобы защитить себя, - это установить обновления.

В таблице ниже есть ссылки, которые ведут к обновлениям. безопасность для уязвимых версий Microsoft Exchange Server:

ПродуктСтатьяСкачать
Пакет обновления 2010 для Microsoft Exchange Server 3 30 накопительный пакет обновления4536989Обновление системы безопасности
Накопительное обновление для Microsoft Exchange Server 2013 234536988Обновление системы безопасности
Накопительное обновление для Microsoft Exchange Server 2016 144536987Обновление системы безопасности
Накопительное обновление для Microsoft Exchange Server 2016 154536987Обновление системы безопасности
Накопительное обновление для Microsoft Exchange Server 2019 34536987Обновление системы безопасности
Накопительное обновление для Microsoft Exchange Server 2019 44536987Обновление системы безопасности

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ