I februar ble det registrert omfattende skanning etter sårbare Exchange-servere, som er berørt av en alvorlig sårbarhet med løpenummer CVE-2020-0688.
Microsoft ga ut sikkerhetsoppdatering et par uker tidligere. Alle støttede Exchange-utgaver burde for lengst ha installert feilfiksen, men det ser ut til å ha gått mange hus forbi.
247.986 servere er ennå ikke oppdatert, mer enn syv måneder senere. Det viser en kartlegging av totalt 405.873 servere med Exchange, utført av sikkerhetsselskapet Rapid 7, som er omtalt av nettstedet Bleeping Computer.
Andelen ikke-oppdaterte servere har dermed falt fra 82,5 prosent til 61,1 prosent, siden forrige kartlegging vi omtalte i april, men dette må sies å være nedslående resultater.
Den nye kartleggingen er nærmere beskrevet i et blogginnlegg hos Rapid 7.
I hele perioden har det vært registrert aktiv utnyttelse av sårbarheten. Etter at det tidlig dukket opp angrepskode har Rapid 7 siden 4. mars implementert en egen modul for dette i Metasploit-rammeverket. Metasploit er et kjent hackerverktøy som brukes både av legitime penetrasjonstestere og kriminelle.
CVE-2020-0688 åpner for fjernkjøring av vilkårlig kode på serveren. Utnyttelse krever imidlertid adgang til en epostkonto på det berørte systemet, uten at det ser ut til å ha bremset interessen for sårbarheten.
Det amerikanske etterretningsorganet National Security Agency (NSA) rykket i mars 2020 ut med en advarsel spesifikt for denne sårbarheten.
Sikkerhetsselskap: Kraftig økning i skadevare som kan stjele bankdata og omgå totrinnsverifisering
