92% dos servidores Exchange vulneráveis já estão protegidos, afirma Microsoft

92% dos servidores Exchange vulneráveis já estão protegidos, afirma Microsoft

Por Ramon de Souza | Editado por Claudio Yuge | 24 de Março de 2021 às 23h00
Arget / Unsplash

O cataclisma do ProxyLogon — nome usado para se referir à série de vulnerabilidades recentemente encontradas em edições mais antigas da plataforma Exchange, da Microsoft — parece estar prestes ao fim. De acordo com a RiskIQ, empresa de segurança que está trabalhando ao lado da marca de Bill Gates para mitigar esse problema, pelo menos 92% dos servidores vulneráveis ao redor do mundo já se encontram devidamente protegidos.

Em um tweet publicado na segunda-feira (22), a RiskIQ demonstrou um gráfico que comprova que, no geral, a situação melhorou em 43% a nível global em comparação com a semana anterior. Vale observar que a Microsoft já emitiu patches emergenciais no dia 2 de março, mas cabe ao departamento de TI das empresas baixar a atualização e instalá-la em seu servidor — a Gigante de Redmond não consegue fazer isso remotamente.

Vale lembrar que as versões afetadas são o Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019 instalados em servidores on-premise (ou seja, servidores tradicionais). As vulnerabilidades permitiram que diversos atores maliciosos invadissem e-mails e espionassem segredos tanto de órgãos governamentais quanto de empresas privadas de grande porte.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Ademais, como recentemente noticiado pelo Canaltech, criminosos também passaram a explorar a vulnerabilidade como uma forma de espalhar ransomwares; um grupo está tentando distribuir o malware BlackKingdom, mas, aparentemente, não está obtendo sucesso em sua empreitada (felizmente).

Fonte: ZDNet

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.