Meer dan 125.000 Exchange-servers zijn nog niet voorzien van een patch. De servers zijn mogelijk kwetsbaar voor nieuwe aanvallen die misbruik maken van de kwetsbaarheden in Exchange waarover Microsoft onlangs de noodklok luidde.
Dit meldt Palo Alto Networks op basis van telemetrie die is verzameld van zijn Expanse-platform. Het onderzoek waarschuwt dat zelfs gepatchte systemen kunnen zijn gecompromitteerd omdat deze kwetsbaarheden actief werden misbruikt gedurende ten minste twee maanden voordat de beveiligingspatches beschikbaar waren.
Unit 42 adviseert organisaties vier stappen te ondernemen om kwetsbaarheden te verhelpen en hun impact te beoordelen:
De top vijf van landen met de meest bevestigde kwetsbare Exchange-servers ziet er als volgt uit:
Meer informatie is hier beschikbaar.