Falha grave atinge mais de 247 mil servidores do Microsoft Exchange

No última dia 29, a empresa de segurança cibernética Rapid7, divulgou que uma grave falha no Microsoft Exchange atinge mais de 247 mil servidores.

A empresa identificou o problema em todas as versões do Exchange Server com suporte.

Leia mais:

Erro de recebimento após Restore de Mailbox
Resolvendo “Writer Retryable Error” – Veeam Backup/Exchange Server 2013
Backup PST de email via Powershell
Microsoft corrige bug que fazia Windows esquecer datas e realizar manutenção excessiva em SSDs
Qual o melhor software de backup para servidores?

Falha no Microsoft Exchange

De acordo com a descoberta, a falha CVE-2020-0688 RCE está localizada no componente do painel de controle do Exchange (ECP).

Dessa forma, a vulnerabilidade permite que invasores assumam servidores do software por meio de qualquer credencial de e-mail válida.

No entanto, a grande preocupação é que um alto índice de servidores estão vulneráveis.

Segundo a Rapid7, cerca de 61,10% dos servidores (247.986 de um total de 405.873) do Exchange 2010, 2013, 2016 e 2019 ainda estão sem correção e encontram-se expostos a ataques.

Além disso, de acordo com os pesquisadores, cerca de 87% dos quase 138.000 servidores Exchange 2016 e 77% dos 25.000 servidores Exchange 2019 ficaram expostos às explorações CVE-2020-0688.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Entretanto, outros dados indicam que cerca de 54.000 servidores Exchange 2010 “não foram atualizados em seis anos” e 16.577 servidores Exchange 2007 (versão sem suporte) não receberam atualizações para corrigir a vulnerabilidade.

Contudo, vale ressaltar que as contas vítimas de ataques podem ser identificadas através das logs de eventos do Windows e Serviços de Informações da Internet (IIS).

A Microsoft sinaliza que como não há medidas para mitigar a vulnerabilidade CVE-2020-0688, a solução é corrigir os servidores antes que invasores comprometam toda a rede.

Sobretudo, o usuário pode verificar se está livre da vulnerabilidade no Microsoft Exchange Server, clicando nos links abaixo de atualização de segurança e fazendo o update das versões disponíveis:

Referência: Programadores Brasil

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram.

 

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2021!