Lassú frissítés veszélyezteti a levelezőszervereket

​Továbbra is több tízezer Exchange kiszolgáló sebezhető a ProxyNotShell sebezhetőségek által. Így aztán bőven akad muníciója a támadóknak.
 

A Microsoft tavaly novemberben számolt be arról, hogy az Exchange Server két nagyon veszélyes sebezhetőséget tartalmaz. A CVE-2022-41082 és CVE-2022-41040 azonosítókkal ellátott biztonsági hibák kockázatát számos tényező fokozta. Egyrészt kiderült, hogy nulladik napi sérülékenységekről van szó, amelyek kihasználása alvilági körökben már hónapokkal korábban megkezdődött (az eddigi információk szerint szeptember környékén). Másrészt az is bebizonyosodott, hogy a hibák révén jogosultsági szint emelésre kerülhet sor, illetve jogosulatlan távoli kódfuttatásra nyílhat lehetőség. Mindez pedig kompromittálhatóvá teszi az érintett szervereket.
 
A 2013, a 2016 és a 2019 verziójú Exchange Servereket is sújtó biztonsági rések veszélyeire nemcsak a Microsoft, hanem számos védelmi szervezet és biztonsági cég is felhívta már az üzemeltetők figyelmét. A Microsoft pedig a novemberi hibajavításaival együtt tette elérhetővé azokat a frissítéseket, amelyek révén befoltozhatóvá vált a két szóban forgó sérülékenység. Azonban a nagy hírverés ellenére mind a mai napig rengeteg sebezhető kiszolgáló működik világszerte.
 
Annak érdekében, hogy a ProxyNotShell által biztosított támadási felület nagysága pontosabban becsülhető legyen, a Shadowserver Foundation nonprofit szervezet egy átfogó felmérést végzett, amelynek során azt vizsgálta, hogy világszerte hány olyan internet felől is elérhető Exchange Server működik, amelyekre nem kerültek még fel a javítások.
 
A vizsgálat eredménye igencsak lehangoló, ugyanis kiderült, hogy jelenleg is legalább 60 ezer olyan Exchange kiszolgáló működik, amik kiszolgáltatottak a ProxyNotShell alapú támadásokkal szemben.  
Némi bizakodásra ad okot, hogy azért sok üzemeltető tisztában van a kockázatokkal, és sokan igyekeznek figyelmet fordítani a frissítésre. Ezt támasztja alá, hogy december közepén a sebezhető kiszolgálók száma még meghaladta a 83 ezret, tehát jelentősebb csökkenés volt megfigyelhető a sérülékeny szerverek számában. Ettől függetlenül még mindig óriási az a bizonyos támadási felület.
 
A szakemberek minden Exchange üzemeltető számára azt javasolták, hogy ha még nem tették meg, akkor mihamarabb telepítsék a szükséges frissítéseket a károk megelőzése érdekében.