Над 61% от всички Microsoft Exchange Server не са пачнати срещу активно експлоатирана уязвимост

Последен ъпдейт на 2 октомври 2020 в 11:37 ч.

Над 247 хил. Microsoft Exchange Server трябва да бъдат пачнати срещу уязвимостта CVE-2020-0688, която позволява дистанционно изпълнение на код (RCE).

CVE-2020-0688 RCE съществува в Exchange Control Panel (ECP) – активиран в конфигурации по подразбиране – и позволява на потенциалните атакуващи да поемат отдалечен контрол върху уязвимите Microsoft Exchange Server-и, използвайки всички валидни идентификационни данни за достъп до имейл.

Уязвимостта засяга всички версии на Microsoft Exchange Server в експлоатация. 247-те хиляди от тях, които спешно се нуждаят от пач, съставляват над 61% от всички поддържани сървъри.

Киберспециалисти от Rapid7 са установили, че изложени на CVE-2020-0688 експлойти са 87% от Exchange 2016 и 77% от Exchange 2019. Сред уязвимите са и близо 54 хил. Exchange 2010 сървъра, които „не са актуализирани от шест години“.