29 тысяч Exchange-серверов Microsoft подвергаются риску из-за неустановленных обновлений
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Тысячи серверов электронной почты Microsoft Exchange по всему миру до сих пор не обновлены, несмотря на опасную уязвимость, о которой Microsoft рассказала уже почти неделю назад. По данным некоммерческого фонда Shadowserver, который собирает и анализирует угрозы кибербезопасности в глобальном масштабе, уязвимыми остаются примерно 29 000 серверов Exchange. Для кибермошенников это буквально бесплатное приглашение ворваться и наделать бед.
Весь парадокс ситуации — в гибридном варианте Exchange, который объединяет обычные серверы у предприятий с облачным Microsoft 365. Система задумана как удобное решение: рабочая почта, календари, контакты работают вместе, хоть часть инфраструктуры у компании своя, а часть — в облаке. Но есть нюанс: если злоумышленник всё-таки получит права администратора хотя бы на локальном сервере Exchange, он сможет воспользоваться ошибкой в аутентификации, чтобы повысить свои привилегии и добраться уже до облачной части корпорации. Причём активности злоумышленников могут почти никак не отражаться в стандартных облачных логах. Можно сказать, что охрана Microsoft 365 смотрит в сторону выхода, пока кто-то заходит через чёрный ход.
Пока наибольшее число незащищённых серверов обнаружено в США (7 200), следом идут Германия (6 700) и Россия (около 2 500). Опасность грозит тем компаниям, где используется Exchange Server версий 2016, 2019 или подписочное издание.
Пока подтверждений масштабных атак нет, но Microsoft уже предупредила всех владельцев: до конца апреля 2025 года надо установить «горячие» обновления, перейти на специализированное гибридное приложение Exchange и не забудьте сбросить учетные данные для общей связи сервисов. Иначе — готовьтесь узнавать новые слова про киберугрозы на собственном опыте.
PEREC.RU
Когда Microsoft называет баг "improper authentication bug", все начинают зевать. Потому что ни один маркетолог из Редмонда не объяснит, что речь о дыре размером с чёрную дыру: если раз в неделю не закручиваешь гайки, к тебе в хату приходят ребята без приглашения и уходят с трофеями. Shadowserver скупо сообщает: 29 тысяч серверов торчат онлайн, и тройка лидеров (США, Германия, Россия) держится за первое место по количеству дыр.
Гибридная модель Microsoft Exchange напоминала вечный двигатель удобства — пока не выяснилось, что единственный ключик к замкам на сервере чуть что становится универсальной отмычкой. Неудачливый админ пропустил обновление — получай дыры оба стека: и локально, и по облаку. Интрига в том, что злоумышленник тихо передвигается внутри системы, почти не оставляя следов, а Microsoft предлагает магические ритуалы: установите обновление, сбросьте креды, скачайте новое приложение, не дышите и не моргайте.
Парадокс — признаков масштабных атак пока нет. Все ждут, когда кто-то из взломанных решит, что пора признаться. А пока 29 тысяч гипотетических инцидентов реют над сетью, как удав над кроликами. Очаровательная цифровая реальность: никто не хочет делать ничего, пока не станет совсем больно.
