Тысячи серверов Microsoft подвержены риску из-за серьезных ошибок безопасности

ИТ-команды, работающие с серверами Microsoft Exchange, очень медленно исправляют свои конечные точки. В результате этого тысячи устройств по-прежнему уязвимы для некоторых серьезных недостатков.

Тысячи серверов Microsoft подвержены риску из-за серьезных ошибок безопасности. Фото: Иван Анатольев

Об этом говорится в новом отчете CyberNews, в котором утверждается, что более 85 тыс. серверов по-прежнему подвержены нескольким уязвимостям удаленного выполнения кода (RCE), а именно CVE-2023-21529, CVE-2023-21706 и CVE-2023-21707.

В отчете недостатки описываются как «чрезвычайно опасные» из-за того, что они могут позволить злоумышленникам запускать вредоносный код и компрометировать почтовые ящики людей и сообщения электронной почты, хранящиеся на серверах.

Недостатки были обнаружены в середине февраля 2023 года, и команда Microsoft быстро выпустила исправление для решения проблемы.

Однако, по словам специалистов, многие ИТ-команды еще не применили эти исправления. На самом деле, согласно данным Shadowserver Foundation, количество уязвимых серверов в феврале составляло 87 ты., а это означает, что подавляющее большинство ИТ-команд в основном игнорировали эту угрозу безопасности и просто решили не применять исправление.

Исследователи проанализировали примерно 250 тыс. подключенных к Интернету серверов Microsoft Exchange и обнаружили, что именно 85 261 подвержены этим уязвимостям RCE (34,33%). Большинство уязвимых серверов находились в Германии — 18 тыс. из них.

На втором месте США с почти 16 тыс. серверов, за ними следуют Великобритания (3 734), Франция (2 959) и Россия (2 775). Особый интерес представляли Россия и Китай, поскольку компании в этих странах предпочитали более старые версии MS Exchange 2016, «хотя более новые версии по-прежнему использовались в выпусках 2019 и 2013 годов», — отмечают исследователи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).