2 Ottobre 2020 - Tempo di lettura: 5 minuti
Sebbene Microsoft abbia ricevuto tempo fa il rapporto sui difetti CVE-2020-0688, un recente rapporto ha rivelato che oltre 247.000 server Microsoft Exchange continuano a funzionare senza le patch richieste.
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota che interessa tutte le versioni di Exchange attualmente utilizzate. Un utente malintenzionato potrebbe compromettere il componente del pannello di controllo di Exchange (ECP) per controllare in remoto un server vulnerabile utilizzando credenziali di posta elettronica valide.
La società ha annunciato il rilascio di una patch per correggere questo difetto nel febbraio 2020, poiché era considerata una vulnerabilità sfruttabile. D'altra parte, la società di sicurezza Rapid7 ha aggiunto un modulo MS Exchange RCE al framework di penetration testing Metasploit sviluppato lo scorso marzo grazie all'emergere di varie proof of concept.
Settimane dopo, l'Agenzia per la sicurezza informatica e dell'infrastruttura (CISA) ha chiesto alle organizzazioni potenzialmente interessate di installare le patch per mitigare il rischio di sfruttamento il prima possibile, poiché erano già stati rilevati più tentativi di sfruttamento attivo.
In un aggiornamento a questa vulnerabilità, Rapid7 ha eseguito un'analisi delle distribuzioni vulnerabili, rilevando che il 61% dei server Exchange (circa 247.800 distribuzioni) rimane obsoleto o, in altre parole, rimane esposto agli attori delle minacce.
Inoltre, gli specialisti hanno scoperto che decine di migliaia di implementazioni sono rimaste senza aggiornamenti per più di cinque anni. Rapid7 ha anche scoperto 16.000 server Exchange 2007 accessibili dalla rete Internet pubblica. Questa è una versione non supportata di Exchange che non ha ricevuto patch per la protezione dallo sfruttamento CVE-2020-0688.
Microsoft ha affermato che non esistono metodi di mitigazione per questa vulnerabilità, quindi la società consiglia vivamente agli utenti di installare le patch di sicurezza. I collegamenti per il download diretto agli aggiornamenti di sicurezza che è necessario installare per applicare patch alle versioni vulnerabili di Microsoft Exchange Server si trovano sulle piattaforme ufficiali dell'azienda.