Lassú frissítés veszélyezteti a levelezőszervereket

​Továbbra is több tízezer Exchange kiszolgáló sebezhető a ProxyNotShell sebezhetőségek által. Így aztán bőven akad muníciója a támadóknak.
 

A Microsoft tavaly novemberben számolt be arról, hogy az Exchange Server két nagyon veszélyes sebezhetőséget tartalmaz. A CVE-2022-41082 és CVE-2022-41040 azonosítókkal ellátott biztonsági hibák kockázatát számos tényező fokozta. Egyrészt kiderült, hogy nulladik napi sérülékenységekről van szó, amelyek kihasználása alvilági körökben már hónapokkal korábban megkezdődött (az eddigi információk szerint szeptember környékén). Másrészt az is bebizonyosodott, hogy a hibák révén jogosultsági szint emelésre kerülhet sor, illetve jogosulatlan távoli kódfuttatásra nyílhat lehetőség. Mindez pedig kompromittálhatóvá teszi az érintett szervereket.
 
A 2013, a 2016 és a 2019 verziójú Exchange Servereket is sújtó biztonsági rések veszélyeire nemcsak a Microsoft, hanem számos védelmi szervezet és biztonsági cég is felhívta már az üzemeltetők figyelmét. A Microsoft pedig a novemberi hibajavításaival együtt tette elérhetővé azokat a frissítéseket, amelyek révén befoltozhatóvá vált a két szóban forgó sérülékenység. Azonban a nagy hírverés ellenére mind a mai napig rengeteg sebezhető kiszolgáló működik világszerte.
 
Annak érdekében, hogy a ProxyNotShell által biztosított támadási felület nagysága pontosabban becsülhető legyen, a Shadowserver Foundation nonprofit szervezet egy átfogó felmérést végzett, amelynek során azt vizsgálta, hogy világszerte hány olyan internet felől is elérhető Exchange Server működik, amelyekre nem kerültek még fel a javítások.