Según Rapid7, más de 350,000 servidores de Exchange en todo el mundo aún están expuestos a una vulnerabilidad crítica parcheada por Microsoft en febrero y explotada activamente in the wild.
Descubierta por la Iniciativa Zero Day, la vulnerabilidad en cuestión, CVE-2020-0688, permite la ejecución remota de código en sistemas sin parches si el atacante tiene acceso a la interfaz del Panel de Control de Exchange.
Después de que Rapid7 lanzó un módulo Metasploit relacionado con el error, los investigadores de seguridad de Volexity detectaron "múltiples actores APT" que intentaban explotar la vulnerabilidad a principios de marzo.

El gerente de Rapid7 Labs, Tom Sellers, insistió a las organizaciones afectadas a actualizar Exchange de inmediato y verificar si hay compromiso.

Sin embargo, el Proyecto Sonar también reveló deficiencias de seguridad más generalizadas. Encontró más de 31,000 servidores de Exchange 2010 en todo el mundo que no se han actualizado desde 2012, mientras que casi 800 servidores de Exchange 2010 nunca se han actualizado.

Fuente: infosecurity