Dezenas de milhares de servidores de e-mail Microsoft Exchange na Europa, EUA e na Ásia, expostos na internet, estão vulneráveis a falhas de execução remota de código. Esses servidores operam com uma versão do software que atualmente não é suportada e não recebe mais nenhum tipo de atualização, o que os deixa vulneráveis a vários problemas de segurança, alguns com uma classificação de gravidade crítica.
Varreduras na internet feitas pela The ShadowServer Foundation, organização de segurança sem fins lucrativos que coleta e analisa dados sobre atividades maliciosas na rede mundial, mostram que há cerca de 20 mil servidores Microsoft Exchange atualmente acessíveis pela internet que atingiram o estágio de fim de vida útil (EoL).
Na sexta-feira, 1º, mais da metade dos sistemas estavam na Europa. Na América do Norte, havia 6.038 servidores Exchange e na Ásia 2.241 instâncias.
No entanto, as estatísticas do ShadowServer podem não mostrar o quadro completo, já que o pesquisador de segurança da Macnica, Yutaka Sejiyama, descobriu pouco mais de 30 mil servidores Exchange que chegaram ao fim do suporte. De acordo com as varreduras de Sejiyama no Shodan, no fim de novembro havia 30.635 máquinas na web com uma versão não suportada do Microsoft Exchange: 275 instâncias do Exchange Server 2007; 4.062 instâncias do Exchange Server 2010 e 26.298 instâncias do Exchange Server 2013.
Risco de execução remota de código
O pesquisador também comparou a taxa de atualização e observou que, desde abril deste ano, o número global de servidores EoL Exchange caiu apenas 18%, para 43.656, uma redução que ele considera insuficiente.
A ShadowServer Foundation destaca que as máquinas desatualizadas do Exchange descobertas na web eram vulneráveis a várias falhas de execução remota de código. Algumas das máquinas que executam versões mais antigas do servidor de e-mail do Exchange são vulneráveis ao ProxyLogon, um problema de segurança crítico rastreado como CVE-2021-26855, que pode ser encadeado com um bug menos grave identificado como CVE-2021-27065 para obter a execução remota de código.
Veja isso
Microsoft Exchange em perigo iminente, alerta governo americano
Mais de 10 grupos APT estão explorando as falhas do Microsoft Exchange
De acordo com Sejiyama, com base nos números de compilação obtidos dos sistemas durante a varredura, há cerca de 1.800 sistemas Exchange vulneráveis a vulnerabilidades ProxyLogon, ProxyShell ou ProxyToken.
Mesmo que as empresas que ainda operam com servidores Exchange desatualizados tenham implementado mitigações disponíveis, a medida não é suficiente, pois a Microsoft recomenda priorizar a instalação de atualizações nos servidores que estão enfrentando externamente. No caso de instâncias que chegaram ao fim do suporte, a única opção restante é atualizar para uma versão que ainda receba pelo menos atualizações de segurança.
