Δεκάδες χιλιάδες διακομιστές email
του
Microsoft Exchange στην Ευρώπη,
τι
ς ΗΠΑ και την Ασία που εκτίθενται στο δημόσιο Διαδίκτυο είναι ευάλωτοι σε ελαττώματα απομακρυσμένης εκτέλεσης κώδικα.
Τα συστήματα αλληλογραφίας εκτελούν μια έκδοση λογισμικού που δεν υποστηρίζεται επί του παρόντος και δεν λαμβάνει πλέον κανένα είδος ενημερώσεων, καθώς είναι ευάλωτα σε πολλά ζητήματα ασφάλειας, ορισμένα με κρίσιμη βαθμολογία σοβαρότητας.
Ο Exchange Server 2007 εξακολουθεί να εκτελείται
Σαρώσεις στο Διαδίκτυο από το The ShadowServer Foundation
προβολή
ότι υπάρχουν επί του παρόντος σχεδόν 20.000 διακομιστές Microsoft Exchange προσβάσιμοι μέσω του δημόσιου διαδικτύου και έχουν φτάσει στο στάδιο του τέλους ζωής (EoL).
Την Παρασκευή, περισσότερα από τα μισά συστήματα βρίσκονταν στην Ευρώπη. Στη Βόρεια Αμερική υπήρχαν 6.038 διακομιστές Exchange και στην Ασία 2.241 περιπτώσεις.
Ωστόσο, τα στατιστικά στοιχεία του ShadowServer ενδέχεται να μην δείχνουν την πλήρη εικόνα ως ερευνητής ασφαλείας Macnica
Yutaka Sejiyama
ανακάλυψε λίγο περισσότερους από 30.000 διακομιστές Microsoft Exchange που έφτασαν
τέλος της υποστήριξης
.
Σύμφωνα με τις σαρώσεις του Sejiyama στο Shodan, στα τέλη Νοεμβρίου υπήρχαν 30.635 μηχανές στον δημόσιο ιστό με μια μη υποστηριζόμενη έκδοση του Microsoft Exchange:
-
275
παρουσίες του Exchange Server 2007 -
4.062
παρουσίες του Exchange Server 2010 -
26.298
παρουσίες του Exchange Server 2013
Κίνδυνος απομακρυσμένης εκτέλεσης κώδικα
Ο ερευνητής συνέκρινε επίσης τον ρυθμό ενημέρωσης και παρατήρησε ότι από τον Απρίλιο του τρέχοντος έτους, ο παγκόσμιος αριθμός διακομιστών EoL Exchange μειώθηκε μόλις κατά 18% από 43.656, μια μείωση που η Sejiyama θεωρεί ανεπαρκή.
«Ακόμη και πρόσφατα, εξακολουθώ να βλέπω ειδήσεις για αυτές τις ευπάθειες να εκμεταλλεύονται και τώρα καταλαβαίνω γιατί. Πολλοί διακομιστές είναι ακόμα σε ευάλωτη κατάσταση” –
Yutaka Sejiyama
Το
ShadowServer Foundation τονίζει ότι οι ξεπερασμένες μηχανές Exchange που ανακαλύφθηκαν στον δημόσιο ιστό ήταν ευάλωτες σε πολλαπλά ελαττώματα απομακρυσμένης εκτέλεσης κώδικα.
Ορισμένα από τα μηχανήματα που εκτελούν παλαιότερες
εκδόσεις
του διακομιστή αλληλογραφίας Exchange είναι ευάλωτα
ProxyLogon
ένα κρίσιμο ζήτημα ασφαλείας που παρακολουθείται ως CVE-2021-26855, το οποίο μπορεί να συνδεθεί με ένα λιγότερο σοβαρό σφάλμα που προσδιορίζεται ως CVE-2021-27065 για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα.
Σύμφωνα με τον Sejiyama, με βάση τους αριθμούς έκδοσης που ελήφθησαν από τα συστήματα κατά τη σάρωση, υπάρχουν σχεδόν 1.800 συστήματα Exchange που είναι ευάλωτα σε ευπάθειες είτε ProxyLogon, ProxyShell είτε ProxyToken.
ShadowServer
σημειώσεις
ότι τα μηχανήματα στις σαρώσεις τους είναι ευάλωτα στα ακόλουθα ελαττώματα ασφαλείας:
Αν και τα περισσότερα από τα παραπάνω
τρωτά σημεία
δεν έχουν κρίσιμη βαθμολογία σοβαρότητας, η Microsoft τα χαρακτήρισε ως “σημαντικά”. Επιπλέον, εκτός από την αλυσίδα ProxyLogon – η οποία έχει γίνει αντικείμενο εκμετάλλευσης σε επιθέσεις, όλες επισημάνθηκαν ως “πιο πιθανό” για εκμετάλλευση.
Ακόμα κι αν οι εταιρείες που εξακολουθούν να χρησιμοποιούν ξεπερασμένους διακομιστές Exchange έχουν εφαρμόσει διαθέσιμους μετριασμούς, το μέτρο δεν επαρκεί, καθώς η Microsoft συνιστά να δοθεί προτεραιότητα στην εγκατάσταση ενημερώσεων στους διακομιστές που αντιμετωπίζουν εξωτερικά.
Στην περίπτωση περιπτώσεων που έφθασαν στο τέλος της υποστήριξης, η μόνη επιλογή που απομένει είναι η αναβάθμιση σε μια έκδοση που εξακολουθεί να λαμβάνει τουλάχιστον ενημερώσεις ασφαλείας.
VIA:
bleepingcomputer.com
