Recentemente a Microsoft revelou uma grave falha que afetava praticamente todos os servidores baseados em Exchange. Esta falha teria potencial para levar ao roubo de dados ou acesso indevido aos sistemas – sendo que nas últimas semanas a empresa tem vindo a fazer os possíveis para mitigar ao máximo o problema.
Estes esforços começam a fazer-se sentido, sendo que agora a empresa revela que 92% dos servidores de Exchange que anteriormente se encontravam vulneráveis já terão sido atualizados, e como tal a falha já não pode ser explorada nos mesmos.
Segundo a empresa, que tem vindo a trabalhar com a RiskIQ para analisar o impacto desta vulnerabilidade, apenas durante a última semana mais de 43% dos servidores vulneráveis terão sido atualizados para corrigir a falha.
De relembrar que a Microsoft lançou o patch para corrigir esta vulnerabilidade no Microsoft Exchange Server 2013, Exchange Server 2016, e Exchange Server 2019 no passado dia 2 de Março. No entanto, o patch necessita de ser aplicado manualmente pelos administradores dos sistemas, processo que pode demorar algum tempo a ser realizado em determinadas entidades.
Desde que a vulnerabilidade foi descoberta, vários grupos de hackers também começaram a realizar o scan pela internet de sistemas vulneráveis com o objetivo de tentarem comprometer os mesmos – e em alguns casos com sucesso.
No entanto, ao mesmo tempo que uma parte se encontra a tentar tirar proveito da falha, a outra tem vindo a aplicar medidas recorrentes para corrigir o problema, com patchs temporários e guias para ajudar os administradores de sistemas a evitarem ter os seus equipamentos comprometidos.
Nenhum comentário
Seja o primeiro!