350.000 offentligt tilgængelige Exchange-servere er ikke patchet mod kritisk sårbarhed

Illustration: Phongphan/Bigstock
Offentligt tilgængelige Microsoft Exchange-servere er aldrig blevet opdateret med den patch, der skal sikre mod RCE-buggen CVE-2020-0688.

Mere end 350.000 Windows Exchange-servere er endnu ikke blevet patchet mod CVE-2020-0688 (Microsoft Exchange Validation Key Remote Code Execution Vulnerability).

Det betyder, at over 80 procent af alle Exchange-servere ikke er blevet sikret mod sårbarheden, selvom en patch blev udgivet tilbage i februar. Det skriver Bleepingcomputer.

Læs også: Hackinggrupper infiltrerer email-servere

Tallene kommer fra sikkerhedsvirksomheden Rapid7, der har brugt sit Project Sonar survey-værktøj, der undersøger hele internettet for servere, der kan tilgås offentligt.

Undersøgelse afslører mangel på opdateringer

Helt præcist er der tale om 357.629 servere (82,5 procent) af i alt 433.464 servere.

Undersøgelsen viser også, at der er over 31.000 Exchange 2010-servere, der ikke er blevet opdateret siden 2012, og at der næsten 800 servere, der aldrig er blevet opdateret.

Læs også: Microsoft advarer hospitaler: I er sårbare over for ransomware

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere