По последним данным, полученным из официальных источников, около 54000 серверов Microsoft Exchange не обновлялись более 6 лет подряд. Обновление компонентов является одним из главных условий для поддержания безопасности внутри сети. Поскольку большое количество серверов не получали обновления, хакеры смогли научиться взламывать их и использовать полученные данные в личных целях.
В настоящее время более 247 тысяч серверов имеют критические уязвимости, которые позволяют Интернет мошенникам выполнять удаленный код для похищения конфиденциальной информации. Основная проблема заключается в панели управления. Обнаруженная уязвимость позволяет злоумышленникам перехватывать контроль над системой путем удалённого выполнения кода с любой подтвержденной почты. По представленной информации от компании в сфере информационной безопасности Rapid7, более 60% серверов Microsoft Exchange не имели защиты, они уязвимы к кибератакам мошенников. По данным статистики почти 70% от всех серверов 2016 и 2019 года содержат критическую уязвимость, а почти 54 тысячи серверов вообще не обновлялись за последние шесть лет. Специалисты из отдела информационной безопасности сообщили, что с помощью протоколов можно отследить историю удаленного выполнения кода. Однако представители компании заявили, что они не собираются устранять критическую уязвимость. Поскольку проблема не будет устранена, сотрудники из отдела информационной безопасности рекомендуют исправить или отключить серверы с уязвимостью до того, как злоумышленники смогут скомпрометировать сеть.
