Περισσότεροι από 247.000 Microsoft Exchange servers πρέπει να ενημερωθούν για να αντιμετωπίσουν την CVE-2020-0688, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) και επηρεάζει όλες τις εκδόσεις Exchange Server.
Η RCE ευπάθεια CVE-2020-0688 εντοπίζεται στο Exchange Control Panel (ECP) component – που είναι ενεργοποιημένο από προεπιλογή – και μπορεί να χρησιμοποιηθεί από επιτιθέμενους που θέλουν να πάρουν τον έλεγχο των ευάλωτων Exchange servers, μέσω έγκυρων email credentials.
Η Microsoft διόρθωσε την ευπάθεια στο Patch Tuesday του Φεβρουαρίου 2020 και είχε ενημερώσει τους χρήστες ότι πρόκειται για μια ευπάθεια πολύ ελκυστική για τους hackers.
Τον Μάρτιο, τόσο η CISA όσο και η NSA προέτρεψαν τους οργανισμούς και τις εταιρείες να ενημερώσουν τους Microsoft Exchange servers τους το συντομότερο δυνατό, καθώς πολλές ομάδες APT είχαν αρχίσει ήδη να εκμεταλλεύονται την ευπάθεια.
Το 61% των servers που είναι ευάλωτοι, δεν έχουν διορθωθεί
Ο αριθμός των εκτεθειμένων Microsoft Exchange servers είναι πολύ μεγάλος. Το 61,10% (247,986 από τους 405,873 συνολικά) των ευάλωτων servers εξακολουθούν να εκτίθενται σε συνεχιζόμενες επιθέσεις.
Ερευνητές ασφαλείας της Rapid7 διαπίστωσαν ότι το 87% από 138.000 Exchange 2016 servers και το 77% από περίπου 25.000 Exchange 2019 servers έμειναν εκτεθειμένοι στην ευπάθεια CVE-2020-0688.
Επίσης, σύμφωνα με τη Rapid7, ευάλωτοι είναι 16.577 Exchange 2007 servers που είναι προσβάσιμοι μέσω του Διαδικτύου. Πρόκειται για μια έκδοση που δεν υποστηρίζεται πια, γι’ αυτό το λόγο δεν έχει λάβει ενημερώσεις ασφαλείας.
Οι χρήστες πρέπει να ενημερώσουν τους Microsoft Exchange servers
Το IT προσωπικό και οι διαχειριστές συστημάτων θα πρέπει να ενημερώσουν τους Exchange servers και να ελέγξουν για σημάδια παραβίασης.
Σύμφωνα με το Bleeping Computer, η Microsoft έχει τονίσει ότι δεν υπάρχει κάποιος εναλλακτικός τρόπος μετριασμού του κινδύνου που σχετίζεται με την ευπάθεια CVE-2020-0688. Το μόνο που μπορούν να κάνουν οι χρήστες για να προστατευτούν, είναι να εγκαταστήσουν τις ενημερώσεις.
Στον παρακάτω πίνακα, υπάρχουν links που οδηγούν στις ενημερώσεις ασφαλείας για τις ευάλωτες εκδόσεις Microsoft Exchange Server:
| Product | Article | Download |
| Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 | 4536989 | Security Update |
| Microsoft Exchange Server 2013 Cumulative Update 23 | 4536988 | Security Update |
| Microsoft Exchange Server 2016 Cumulative Update 14 | 4536987 | Security Update |
| Microsoft Exchange Server 2016 Cumulative Update 15 | 4536987 | Security Update |
| Microsoft Exchange Server 2019 Cumulative Update 3 | 4536987 | Security Update |
| Microsoft Exchange Server 2019 Cumulative Update 4 | 4536987 | Security Update |