60.000 servidores Exchange ainda estão vulneráveis a ataques ProxyNotShell
Apesar de ser uma falha conhecida desde meados de 2022, ainda existem pela internet cerca de 60.000 servidores Microsoft Exchange que estão afetados pela vulnerabilidade CVE-2022-41082, também conhecida como ProxyNotShell.
De acordo com a empresa de segurança Shadowserver Foundation, uma organização sem fins lucrativos focada em analisar a segurança pela internet, ainda existem mais de 60.000 servidores pela internet que não foram atualizados para corrigir a vulnerabilidade ProxyNotShell, e que se encontram abertos para possíveis ataques.
Apesar de o número de servidores afetados ter vindo a cair os últimos meses, este valor ainda é consideravelmente elevado se tivermos em conta o potencial de ataques que podem ser realizados com o mesmo.
De relembrar que as falhas, quando exploradas, podem afetar sistemas baseados no Exchange Server 2013, 2016, e 2019. Os sistemas podem ser usados para a execução remota de código, com o potencial de roubo de dados ou uso dos servidores para os mais variados fins e roubos de informações.
A Microsoft começou a fornecer a atualização para corrigir esta falha em meados de Novembro, com o Patch Tuesday, embora a falha fosse conhecida praticamente desde Setembro de 2022. Os utilizadores que sejam administradores de sistemas são aconselhados a instalarem as mais recentes atualizações para os mesmos, visto que podem estar a abrir as portas para que os sistemas fiquem afetados pela falha e vulneráveis a ataques.