Il 61% dei server Microsoft Exchange non è aggiornato. Come verificare se la posta della tua azienda è protetta?

Il 61% dei server Microsoft Exchange non è aggiornato. Come verificare se la posta della tua azienda è protetta?

Sebbene Microsoft abbia ricevuto tempo fa il rapporto sui difetti CVE-2020-0688, un recente rapporto ha rivelato che oltre 247.000 server Microsoft Exchange continuano a funzionare senza le patch richieste.

Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota che interessa tutte le versioni di Exchange attualmente utilizzate. Un utente malintenzionato potrebbe compromettere il componente del pannello di controllo di Exchange (ECP) per controllare in remoto un server vulnerabile utilizzando credenziali di posta elettronica valide.

La società ha annunciato il rilascio di una patch per correggere questo difetto nel febbraio 2020, poiché era considerata una vulnerabilità sfruttabile. D'altra parte, la società di sicurezza Rapid7 ha aggiunto un modulo MS Exchange RCE al framework di penetration testing Metasploit sviluppato lo scorso marzo grazie all'emergere di varie proof of concept.

Settimane dopo, l'Agenzia per la sicurezza informatica e dell'infrastruttura (CISA) ha chiesto alle organizzazioni potenzialmente interessate di installare le patch per mitigare il rischio di sfruttamento il prima possibile, poiché erano già stati rilevati più tentativi di sfruttamento attivo.

In un aggiornamento a questa vulnerabilità, Rapid7 ha eseguito un'analisi delle distribuzioni vulnerabili, rilevando che il 61% dei server Exchange (circa 247.800 distribuzioni) rimane obsoleto o, in altre parole, rimane esposto agli attori delle minacce.

Inoltre, gli specialisti hanno scoperto che decine di migliaia di implementazioni sono rimaste senza aggiornamenti per più di cinque anni. Rapid7 ha anche scoperto 16.000 server Exchange 2007 accessibili dalla rete Internet pubblica. Questa è una versione non supportata di Exchange che non ha ricevuto patch per la protezione dallo sfruttamento CVE-2020-0688.

Microsoft ha affermato che non esistono metodi di mitigazione per questa vulnerabilità, quindi la società consiglia vivamente agli utenti di installare le patch di sicurezza. I collegamenti per il download diretto agli aggiornamenti di sicurezza che è necessario installare per applicare patch alle versioni vulnerabili di Microsoft Exchange Server si trovano sulle piattaforme ufficiali dell'azienda.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.