Falha grave atinge mais de 247 mil servidores do Microsoft Exchange

No última dia 29, a empresa de segurança cibernética Rapid7, divulgou que uma grave falha no Microsoft Exchange atinge mais de 247 mil servidores.

A empresa identificou o problema em todas as versões do Exchange Server com suporte.

Falha no Microsoft Exchange

De acordo com a descoberta, a falha CVE-2020-0688 RCE está localizada no componente do painel de controle do Exchange (ECP).

Dessa forma, a vulnerabilidade permite que invasores assumam servidores do software por meio de qualquer credencial de e-mail válida.

No entanto, a grande preocupação é que um alto índice de servidores estão vulneráveis.

Segundo a Rapid7, cerca de 61,10% dos servidores (247.986 de um total de 405.873) do Exchange 2010, 2013, 2016 e 2019 ainda estão sem correção e encontram-se expostos a ataques.

Além disso, de acordo com os pesquisadores, cerca de 87% dos quase 138.000 servidores Exchange 2016 e 77% dos 25.000 servidores Exchange 2019 ficaram expostos às explorações CVE-2020-0688.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Entretanto, outros dados indicam que cerca de 54.000 servidores Exchange 2010 “não foram atualizados em seis anos” e 16.577 servidores Exchange 2007 (versão sem suporte) não receberam atualizações para corrigir a vulnerabilidade.

Contudo, vale ressaltar que as contas vítimas de ataques podem ser identificadas através das logs de eventos do Windows e Serviços de Informações da Internet (IIS).

A Microsoft sinaliza que como não há medidas para mitigar a vulnerabilidade CVE-2020-0688, a solução é corrigir os servidores antes que invasores comprometam toda a rede.

Sobretudo, o usuário pode verificar se está livre da vulnerabilidade no Microsoft Exchange Server, clicando nos links abaixo de atualização de segurança e fazendo o update das versões disponíveis:

Referência: Programadores Brasil