Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках в течение последних нескольких дней.

Microsoft, правительственные организации и ИБ-фирмы призвали компании обновить серверы Exchange и искать свидетельства того, что в их системах использовались уязвимости и были установлены web-оболочки. Для помощи в этих операциях было выпущено несколько online-инструментов.

Специалисты Голландского института раскрытия уязвимостей просканировали интернет на предмет серверов Exchange с установленным патчем, а затем уведомили организации, которым не удалось выполнить обновление. Хотя около 80% серверов Exchange получили исправления для уязвимостей ProxyLogon и общее количество уязвимых серверов в последние дни уменьшилось, это не привело к автоматическому удалению вредоносных оболочек на скомпрометированных системах.

Кроме того, Microsoft выпустила дополнительные обновления безопасности для серверов Microsoft Exchange с неподдерживаемыми версиями Cumulative Update, уязвимыми к атакам ProxyLogon. Патчи предназначены для установки только на компьютерах с версиями Exchange Server, которые не поддерживают мартовские исправления, выпущенные на прошлой неделе.

«Это задумано только как временная мера, чтобы помочь защитить уязвимые системы прямо сейчас», — пояснила команда Exchange.