Sårbarheten med koden CVE-2020-0688 (CVSS 8,8/10) gör att en angripare kan exekvera skadlig kod på Microsofts Exchange-servrar om de loggat in på ett godtyckligt mejlkonto tillhandahållet av servern. Angriparna kan då ta kontroll över servern och Exchange-miljön, skriver Bleeping Computer.

Sårbarheten upptäcktes tidigare i år och Microsoft publicerade en uppdatering paketerad i februari månads patch-tisdag. Det dröjde inte länge innan proof-of-concepts började publiceras på Github och kort därefter inkluderade it-säkerhetsförtaget Rapid7 sårbarheten som en modul i det välkända penetrationstestverktyget Metasploit.

Resultatet är nedslående

Rapid7 har nu genomfört en undersökning med sitt verktyg Project Sonar för att ta reda på hur många Exchange-servrar som fortfarande är sårbara. Resultatet är nedslående och visar att drygt 61 procent, eller nästan 250 000, av alla Exchange-servrar som kan nås över internet är sårbara.

En intressant detalj i sammanhanget är att 54 000 Exchange 2010-servrar inte fått en uppdatering på sex år, och det finns 16 577 Exchange-servrar i version 2007 på internet, en 13 år gammal version som inte längre stöds av Microsoft.

Läs också:
Microsoft 365-avbrott under natten – användare kunde inte komma åt Outlook och Teams
Är detta källkoden till Windows XP?