بیش از 20 هزار سرور آسیب پذیر Microsoft Exchange در معرض خطر حمله قرار دارند.

این تعداد البته دقیق و کامل نیست و در یک بررسی دیگر توسط محققین امنیتی Macnica بیش از 30 هزار سرور آسیب پذیر با نسخه های قدیمی شناسایی شده است. طی این بررسی ها در بستر اینترنت تعداد سرورهایی با نسخه های از رده خارج شده، به شرح زیر است:

• 275 instances of Exchange Server 2007
• 4,062 instances of Exchange Server 2010
• 26,298 instances of Exchange Server 2013

خطر اجرای کد از راه دور

محققین نرخ به روز رسانی سرورها از ماه اپریل سال جاری را نیز بررسی کرده اند که به صورت سراسری تنها 18% از 43.656 سرور آپدیت شده اند که تعداد بسیار کمی است.
نکته قابل توجه این است که سرورهای به روز نشده در بستر وب نقاط بسیار آسیب پذیری هستند و هدف خوبی برای اجرای کد از راه دور توسط مهاجمین خواهند بود. برخی از سرورهایی که از نسخه های قدیمی استفاده می کنند دارای آسیب پذیری حیاتی ProxyLogon هستند با شماره شناسایی CVE-2021-26855 هستند که می توان از آن به صورت زنجیره ای با آسیب پذیری CVE-2021-27065 بهره برداری کرد.
همچین طبق برآوردها حدود 1800 سرور با آسیب پذیری ProxyLogon, ProxyShell یا ProxyToken وجود دارد. سرورهایی که در این بررسی ها مشخص شده اند دارای آسیب پذیری های زیر هستند:

• CVE-2020-0688
• CVE-2021-26855 – ProxyLogon
• CVE-2021-27065 – part of the ProxyLogon exploit chain
• CVE-2022-41082 – part of the ProxyNotShell exploit chain
• CVE-2023-21529
• CVE-2023-36745
• CVE-2023-36439

با اینکه ممکن است برخی از این آسیب پذیری در دسته آسیب پذیری های حیاتی قرار نگیرند، اما مایکروسافت آن ها را مهم تلقی می کند.
حتی اگر سازمانی که از سرورهایی با نسخه های قدیمی استفاده می کند، راهکارهای کاهشی را در نظر بگیرد باز هم خطر به طور کامل رفع نمی شود و پیشنهاد می کنیم که نصب به روز رسانی ها و آپدیت سرورها را در اولویت قرار دهید. در مورد نسخه های از رده خارج تنها گزینه موجود آپگرید به نسخه های بالاتر و جدیدتری که آخرین آپدیت ها را دریافت می کنند، است.

منبع:
https://www.bleepingcomputer.com