Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az interneten, amelyek távoli kódfuttatást lehetővé tévő hibák találhatók. Ennek az oka az, hogy ezeken a szervereken régi, már nem támogatott verziók futnak, amelyek semmilyen frissítést nem kapnak. A hibák között található kritikus súlyosságú is. A Shadowserver nonprofit kiberbiztonsági csoport felmérése szerint majdnem húszezer Exchange szerver érintett, ezeknek több mint a fele európai, hatezer amerikai és kétezer-kétszáz ázsiai. A magyarországi érintettség körülbelül száz szerverre tehető.
Egy másik, Macnica security kutatója által végzett felmérés szerint a veszélyeztetett szerverek száma sokkalta nagyobb, nagyjából harmincezerre tehető. A vizsgálat eredménye szerint: 275 2007-es, 4062 2010-es, és 26 298 darab 2013-as Exchange Server érintett. Az ismert hibák közül kiemelendő a CVE-2021-26855 (ProxyLogon), és a CVE-2021-27065 kódnéven nyilvántartott sebezhetőségek, amelyek együttesen kihasználva távoli kódfuttatásra adnak lehetőséget. E kettőn kívül még számos ismert és kijavítatlan hiba ismert, de ezek nem kritikusak, annak ellenére, hogy sokat a Microsoft is fontosnak nyilvánított. Az élet/támogatási ciklusuk végét elérő verzióknál az egyetlen biztonságos megoldás a támadások elkerülése érdekében az újabb verzióra való átállás.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
