Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν λογαριασμούς χρηστών στο Exchange για να παραβιάσουν το σύστημα. Πιο συγκεκριμένα, το εν λόγω σφάλμα βρίσκεται στον πίνακα ελέγχου του Exchange (ECP), που μπορεί να χρησιμοποιηθεί για τη διαχείριση mailboxes, ομάδων διανομής, επαφών από το mailbox και άλλων αντικειμένων που αφορούν το επίπεδο οργάνωσης. Σύμφωνα με έρευνα που διεξήγαγε η Rapid 7 με το Project Sonar, πάνω από 350.000 Exchange Servers που εμφάνισαν αυτό το σφάλμα εκτέθηκαν στο διαδίκτυο. Το Project Sonar

είναι ένα εργαλείο που χρησιμοποιείται από την εταιρεία ασφαλείας με στόχο την διεξαγωγή διαδικτυακών ερευνών σε διάφορες υπηρεσίες και πρωτόκολλα προκειμένου να εντοπιστούν τυχόν σφάλματα.

Τα αποτελέσματα της έρευνας που διεξήχθη από την Rapid 7 με το Project Sonar έδειξαν ότι περισσότεροι από 430.000 Exchange Servers βρέθηκαν να είναι συνδεδεμένοι στο διαδίκτυο, ενώ τουλάχιστον 360.000 από αυτούς, δηλαδή περίπου το 82.5%, παρουσίασαν σφάλμα. Η εταιρεία δήλωσε ότι ο απομακρυσμένος και μη πιστοποιημένος έλεγχος δεν παρέχει ωστόσο ακριβείς λεπτομέρειες σχετικά με αυτά τα στοιχεία που ανακάλυψε κι επομένως δεν μπορεί να είναι απολύτως σίγουρη για τα αποτελέσματα. Επεσήμανε, επίσης ότι η σχετική ενημερωμένη έκδοση ασφαλείας της Microsoft δεν ενημερώνει πάντοτε τον αριθμό κατασκευής, γεγονός που οδηγεί σε αβεβαιότητα. Η εταιρεία ανέφερε ακόμη πως πάνω από 30.000 Exchange Servers του 2010 έχουν να ενημερωθούν από το 2012, ενώ 800 Exchange Servers δεν έχουν λάβει ποτέ ενημέρωση.


Ήδη πολλοί APT χάκερς επιχειρούν να εκμεταλλευτούν ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα που εντοπίστηκε σε exchange email servers και έλαβε πρόσφατα patches. Σύμφωνα με την Microsoft, το σφάλμα οφειλόταν σε μια ευπάθεια καταστροφής μνήμης του Microsoft Exchange, η οποία θα μπορούσε να χρησιμοποιηθεί από χάκερς, με την αποστολή κακόβουλων emails σε ευάλωτους Exchange Servers. Η Microsoft διόρθωσε την ευπάθεια τον Φεβρουάριο του 2020, συνιστώντας στους χρήστες να προβούν στις κατάλληλες ενημερώσεις για την αντιμετώπιση της.