top of page

Kritiske IT-sårbarheder bringer tusindvis af Microsoft servere i fare

I en bekymrende udvikling er det blevet opdaget, at et betydeligt antal Microsoft-servere, der tæller i tusindvis, i øjeblikket er sårbare over for alvorlige sikkerhedsfejl. Det bekymrende aspekt er, at it-teams, der er ansvarlige for driften af ​​disse Microsoft Exchange-servere, har været langsomme med at patche deres endpoints, hvilket har resulteret i, at et stort antal enheder forbliver udsat for alvorlige fejl.


Microsoft, Microsoft-Exchange, Server, IT Angreb. IT Sårbarhed. Endpoints, Endpoint Security, IT-Sikkerhed

Rapport om sårbarheder


Ifølge en nylig rapport fra CyberNews er mere end 85.000 servere stadig modtagelige for flere sårbarheder ved fjernudførelse af kode (RCE), nemlig CVE-2023-21529, CVE-2023-21706 og CVE-2023-21707. Disse sårbarheder er blevet betragtet som "ekstremt farlige", da de har potentialet til at tillade trusselsaktører at udføre ondsindet kode og kompromittere e-mail-indbakker og meddelelser, der er gemt på serverne.


Manglende hurtig handling


Fejlene blev oprindeligt opdaget i midten af ​​februar 2023, hvilket fik Microsoft til hurtigt at frigive en patch for at løse sårbarhederne. Et betydeligt antal it-teams har dog undladt at anvende disse patches, hvilket efterlader deres servere blottede. Shadowserver Foundation-data indikerer, at antallet af sårbare servere i februar var cirka 87.000. Dette tyder på, at flertallet af it-teams har ignoreret denne sikkerhedstrussel og valgt ikke at implementere de nødvendige rettelser.


Omfang af sårbarhed


Forskere udførte en analyse af cirka 250.000 internetforbundne Microsoft Exchange-servere og fandt ud af, at præcis 85.261 servere (34,33%) var udsat for disse RCE-fejl. Blandt de sårbare servere stod Tyskland for den største andel, hvor 18.000 servere blev identificeret som i fare. USA blev nummer to med næsten 16.000 servere efterfulgt af Storbritannien (3.734), Frankrig (2.959) og Rusland (2.775). Navnlig udviste russiske og kinesiske virksomheder en præference for ældre versioner af MS Exchange 2016, på trods af at nyere versioner var tilgængelige. Forskerne observerede, at virkningen af ​​sårbarhederne var ens på tværs af versioner, men de specifikke sårbarheder var forskellige.


Potentielle implikationer


Selvom det er svært at afgøre, hvem der kan udnytte disse sårbarheder og til hvilket formål, understreger CyberNews, at lignende sårbarheder tidligere er blevet udnyttet af russiske statssponsorerede aktører. Publikationen fremhæver ligheden mellem disse fejl og dem, der blev brugt af GRU i 2020 under storstilede angreb rettet mod statslige agenturer, virksomheder og organisationer.


Tilstedeværelsen af ​​kritiske sikkerhedssårbarheder på tusindvis af Microsoft-servere udgør en betydelig trussel mod integriteten og sikkerheden af ​​e-mail-indbakker og -meddelelser. Det forsinkede svar fra it-teams i forbindelse med anvendelsen af ​​de nødvendige patches giver anledning til bekymring over den potentielle udnyttelse af disse sårbarheder. Der kræves en hurtig handling for at løse disse sikkerhedsbrister og beskytte de følsomme data, der er gemt på disse servere.

Comentários


bottom of page