A falha permite que invasores assumam servidores do software através de qualquer credencial de e-mail válida, Entenda.
Segurança Digital

Uma grave falha atinge mais de 247 mil servidores do Microsoft Exchange. Entenda.

1 Minutos de Leitura
A falha permite que invasores assumam servidores do software através de qualquer credencial de e-mail válida, Entenda.
A falha permite que invasores assumam servidores do software através de qualquer credencial de e-mail válida, Entenda.

No última dia 29, a empresa de segurança cibernética Rapid7, divulgou que uma grave falha no Microsoft Exchange atinge mais de 247 mil servidores.

A empresa identificou o problema em todas as versões do Exchange Server com suporte. 

Veja também: [+] Aprenda tudo sobre o Prompt de Comando nos cursos a partir de R$29,90 na Udemy. Clique e Confira.

Falha no Microsoft Exchange

De acordo com a descoberta, a falha CVE-2020-0688 RCE está localizada no componente do painel de controle do Exchange (ECP).

Dessa forma, a vulnerabilidade permite que invasores assumam servidores do software por meio de qualquer credencial de e-mail válida.

No entanto, a grande preocupação é que um alto índice de servidores estão vulneráveis.

Segundo a Rapid7, cerca de 61,10% dos servidores (247.986 de um total de 405.873) do Exchange 2010, 2013, 2016 e 2019 ainda estão sem correção e encontram-se expostos a ataques.

A Rapid7 descobriu uma grave falha no Microsoft Exchange.
A Rapid7 descobriu uma grave falha no Microsoft Exchange.

Além disso, de acordo com os pesquisadores, cerca de 87% dos quase 138.000 servidores Exchange 2016 e 77% dos 25.000 servidores Exchange 2019 ficaram expostos às explorações CVE-2020-0688.

Entretanto, outros dados indicam que cerca de 54.000 servidores Exchange 2010 “não foram atualizados em seis anos” e 16.577 servidores Exchange 2007 (versão sem suporte) não receberam atualizações para corrigir a vulnerabilidade.

Contudo, vale ressaltar que as contas vítimas de ataques podem ser identificadas através das logs de eventos do Windows e Serviços de Informações da Internet (IIS).

A Microsoft sinaliza que como não há medidas para mitigar a vulnerabilidade CVE-2020-0688, a solução é corrigir os servidores antes que invasores comprometam toda a rede.

Veja também: [+] Aprenda tudo sobre o Prompt de Comando nos cursos a partir de R$29,90 na Udemy. Clique e Confira.

Sobretudo, o usuário pode verificar se está livre da vulnerabilidade no Microsoft Exchange Server, clicando nos links abaixo de atualização de segurança e fazendo o update das versões disponíveis:


Receba as Vagas TI e Notícias de Tecnologia em seu Celular

Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias