No última dia 29, a empresa de segurança cibernética Rapid7, divulgou que uma grave falha no Microsoft Exchange atinge mais de 247 mil servidores.
A empresa identificou o problema em todas as versões do Exchange Server com suporte.
Leia mais:
Erro de recebimento após Restore de Mailbox
Resolvendo “Writer Retryable Error” – Veeam Backup/Exchange Server 2013
Backup PST de email via Powershell
Microsoft corrige bug que fazia Windows esquecer datas e realizar manutenção excessiva em SSDs
Qual o melhor software de backup para servidores?
Falha no Microsoft Exchange
De acordo com a descoberta, a falha CVE-2020-0688 RCE está localizada no componente do painel de controle do Exchange (ECP).
Dessa forma, a vulnerabilidade permite que invasores assumam servidores do software por meio de qualquer credencial de e-mail válida.
No entanto, a grande preocupação é que um alto índice de servidores estão vulneráveis.
Segundo a Rapid7, cerca de 61,10% dos servidores (247.986 de um total de 405.873) do Exchange 2010, 2013, 2016 e 2019 ainda estão sem correção e encontram-se expostos a ataques.
Além disso, de acordo com os pesquisadores, cerca de 87% dos quase 138.000 servidores Exchange 2016 e 77% dos 25.000 servidores Exchange 2019 ficaram expostos às explorações CVE-2020-0688.
#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!
Entretanto, outros dados indicam que cerca de 54.000 servidores Exchange 2010 “não foram atualizados em seis anos” e 16.577 servidores Exchange 2007 (versão sem suporte) não receberam atualizações para corrigir a vulnerabilidade.
Contudo, vale ressaltar que as contas vítimas de ataques podem ser identificadas através das logs de eventos do Windows e Serviços de Informações da Internet (IIS).
A Microsoft sinaliza que como não há medidas para mitigar a vulnerabilidade CVE-2020-0688, a solução é corrigir os servidores antes que invasores comprometam toda a rede.
Sobretudo, o usuário pode verificar se está livre da vulnerabilidade no Microsoft Exchange Server, clicando nos links abaixo de atualização de segurança e fazendo o update das versões disponíveis:
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 14
- Microsoft Exchange Server 2016 Cumulative Update 15
- Microsoft Exchange Server 2019 Cumulative Update 3
- Microsoft Exchange Server 2019 Cumulative Update 4
Referência: Programadores Brasil
Este artigo foi útil?
Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…
Ajude-nos a manter o projeto ativo!
Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram.
Deixe uma Resposta