Тысячи серверов Microsoft подвержены риску из-за серьезных ошибок безопасности
Тысячи серверов Microsoft подвержены риску из-за серьезных ошибок безопасности. Фото: Иван Анатольев
Об этом говорится в новом отчете CyberNews, в котором утверждается, что более 85 тыс. серверов по-прежнему подвержены нескольким уязвимостям удаленного выполнения кода (RCE), а именно CVE-2023-21529, CVE-2023-21706 и CVE-2023-21707.
В отчете недостатки описываются как «чрезвычайно опасные» из-за того, что они могут позволить злоумышленникам запускать вредоносный код и компрометировать почтовые ящики людей и сообщения электронной почты, хранящиеся на серверах.
Недостатки были обнаружены в середине февраля 2023 года, и команда Microsoft быстро выпустила исправление для решения проблемы.
Однако, по словам специалистов, многие ИТ-команды еще не применили эти исправления. На самом деле, согласно данным Shadowserver Foundation, количество уязвимых серверов в феврале составляло 87 ты., а это означает, что подавляющее большинство ИТ-команд в основном игнорировали эту угрозу безопасности и просто решили не применять исправление.
Исследователи проанализировали примерно 250 тыс. подключенных к Интернету серверов Microsoft Exchange и обнаружили, что именно 85 261 подвержены этим уязвимостям RCE (34,33%). Большинство уязвимых серверов находились в Германии — 18 тыс. из них.
На втором месте США с почти 16 тыс. серверов, за ними следуют Великобритания (3 734), Франция (2 959) и Россия (2 775). Особый интерес представляли Россия и Китай, поскольку компании в этих странах предпочитали более старые версии MS Exchange 2016, «хотя более новые версии по-прежнему использовались в выпусках 2019 и 2013 годов», — отмечают исследователи.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было