Milhares de servidores Microsoft Exchange permanecem vulneráveis ​​mesmo após a liberação de correções

A American Cybersecurity Agency e a Proteção de Infraestrutura (CISA) é alarmante. Depois de quase três semanas atrás e uma vulnerabilidade fechada da Microsoft de servidores que executam o Microsoft Exchange, mais de 10 mil servidores permanecem vulneráveis. Além disso, a instalação de patches é incapaz de limpar o sistema da presença de intrusos em redes locais de servidores e empresas de serviços de rede não estão com pressa para entender.

Na segunda-feira, o diretor de atuação da agência de segurança cibernética e a proteção da infraestrutura dos EUA Brandon Wales (Brandon Wales) afirmou que milhares de servidores do Microsoft Exchange ainda são comprometidos por hackers, mesmo depois de usar correções da Microsoft. Na semana passada, as vulnerabilidades são eliminadas por 45% dos servidores expostos, mas mais de 10 mil sistemas permanecem vulneráveis, enquanto no momento da mensagem sobre hacking em torno do mundo 120 mil servidores foram afetados pelo Microsoft Exchange.

Anteriormente, a Microsoft também alertou que a instalação de patches não é garantia de que os hackers perderão o acesso a servidores comprometidos. Esses servidores, mesmo após a correção, permanecem “plataformas iniciais” para iniciar os mesmos programas de extorsão que criptografam dados do usuário e exigem redenção para decodificação. Existem poucos posts sobre esses ataques dentro de redes hackeadas, mas são, portanto, os provedores de serviços devem ter medidas adicionais para “expulsão” de intrusos.

A partir deste, podemos concluir que os níveis de competência e responsabilidade são rapidamente degradados. Não vai acabar bem.