Kamusal İnternet'te maruz kalan Avrupa, ABD ve Asya'daki on binlerce Microsoft Exchange e -posta sunucusu uzaktan kod yürütme kusurlarına karşı savunmasızdır.
Posta Sistemleri, şu anda desteklenmeyen ve artık herhangi bir güncelleme almayan bir yazılım sürümü çalıştırır, bazıları kritik bir ciddiyet derecesine sahip birden fazla güvenlik sorununa karşı savunmasızdır.
Shadowserver Foundation'dan internet taramaları, şu anda genel internet üzerinden ömrünün sonu (EOL) aşamasına ulaşan 20.000'e yakın Microsoft Exchange sunucusu olduğunu gösteriyor.
Cuma günü, sistemlerin yarısından fazlası Avrupa'da bulunuyordu. Kuzey Amerika'da 6.038 değişim sunucusu ve Asya 2.241 örneği vardı.
Bununla birlikte, Shadowserver’ın istatistikleri, MacNica Güvenlik Araştırmacısı Yutaka Sejiyama'nın desteğin sonuna ulaşan 30.000'den fazla Microsoft Exchange sunucusu keşfettiği için resmi göstermeyebilir.
Sejiyama’nın Shodan'daki taramalarına göre, Kasım ayı sonlarında halka açık web'de Microsoft Exchange'in desteklenmemiş bir sürümüne sahip 30.635 makine vardı:
Araştırmacı ayrıca güncelleme oranını karşılaştırdı ve bu yıl Nisan ayından bu yana, küresel EOL değişim sunucularının 43.656'dan sadece% 18 düştüğünü gözlemledi, Sejiyama'nın hissettiği bir azalma yetersiz.
“Son zamanlarda bile, bu güvenlik açıklarının kullanılmasını hala görüyorum ve şimdi nedenini anlıyorum. Birçok sunucu hala savunmasız bir durumda ” - Yutaka Sejiyama
Shadowserver Foundation, genel ağda keşfedilen eski değişim makinelerinin birden fazla uzaktan kod yürütme kusuruna karşı savunmasız olduğunu vurgulamaktadır.
Exchange Mail Server'ın eski sürümlerini çalıştıran makinelerin bazıları, CVE-2021-26855 olarak izlenen kritik bir güvenlik sorunu olan Proxylogon'a karşı savunmasızdır. .
Sejiyama'ya göre, tarama sırasında sistemlerden elde edilen yapı numaralarına dayanarak, proxylogon, proxyshell veya proxytoken güvenlik açıklarına karşı savunmasız olan 1.800'e yakın değişim sistemi vardır.
Shadowserver, taramalarındaki makinelerin aşağıdaki güvenlik kusurlarına karşı savunmasız olduğunu belirtiyor:
Yukarıdaki güvenlik açıklarının çoğunun kritik bir ciddiyet puanı olmasa da, Microsoft bunları “önemli” olarak işaretledi. Ayrıca, saldırılarda sömürülen proxylogon zinciri dışında, hepsi sömürülme olasılığı daha yüksek olarak etiketlendi.
Halen modası geçmiş borsa sunucuları çalışan şirketler mevcut hafifletmeler uygulamış olsa bile, Microsoft'un harici olarak karşılaşan sunuculara güncellemelerin kurulumuna öncelik verilmesini önerdiği için önlem yeterli değildir.
Desteğin sonuna ulaşan örnekler söz konusu olduğunda, kalan tek seçenek hala en az güvenlik güncellemeleri alan bir sürüme yükseltmektir.
Yeni Microsoft Exchange Zero-Days RCE, Veri Hırsızlığı Saldırılarına İzin Veriyor
Rus hackerlar, değişim hesaplarını ele geçirmek için Outlook Hatası'nı sömürüyor
Microsoft, Nisan 2022'den bu yana Rus hackerlar tarafından kullanılan Outlook Zero Day'i düzeltiyor
Yenilenmiş bir yüzey 3 dizüstü bilgisayardan 400 $ ile hibrid çalışmasına yükseltin
Microsoft 28 yıl sonra Windows'ta Wordpad'i öldürüyor
Kaynak: Bleeping Computer