20.000 server Microsoft Exchange a rischio cyberattacco

Un nuovo rapporto della ShadowServer Foundation ha rivelato una realtà molto preoccupante nel contesto dei server di posta elettronica Microsoft Exchange.

Secondo lo studio, infatti, sono circa 20.000 le aziende che stanno utilizzando versioni di software che hanno raggiunto il fine del ciclo vitale e, in tale condizione, sono destinati a non ricevere più aggiornamenti in futuro. Stiamo parlando di server che si trovano, in più della metà dei casi, in Europa. La situazione è migliore negli Stati Uniti, con circa 6.000 server a rischio, e in Asia (circa 2.200).

Se la situazione appare preoccupante, per alcuni esperti è ancora più critica. Il ricercatore di sicurezza Yutaka Sejiyama di Macnica, infatti, ha individuato 26.000 istanze ferme ad Exchange Server 2013, 4.000 con Server 2010 e 275 ancora ferme ad Exchange Server 2007.

Con software così datato e con le tante minacce sul Web è facile comprendere come queste postazioni siano potenzialmente facile preda dei cybercriminali. Secondo Sejiyama, di fatto, all’inizio dell’aprile 2023, il 18% del totale dei server di questo tipo erano vulnerabili ad attacchi.

Microsoft Exchange: l’importanza di mantenere aggiornati i server

D’altro canto, in questo preciso contesto, i cybercriminali appaiono alquanto attivi. I server Exchange, infatti, offrono spesso un facile accesso e contengono informazioni sensibili, dalle credenziali di accesso a documenti importanti per le aziende. Nonostante i continui avvertimenti per mantenere alta la guardia, attraverso aggiornamenti costanti e formazione del personale, molte realtà imprenditoriali sembrano restie a prendere adeguate contromisure.

Nel gennaio di quest’anno, sempre ShadowServer Foundation ha avvertito che le aziende erano troppo lente nell’applicare patch ai propri server contro ProxyNotShell, un exploit che consentiva agli autori delle minacce di eseguire codice dannoso da remoto.

Solo lo scorso ottobre poi, gli stessi server si sono dimostrati a rischio rispetto a due nuove vulnerabilità zero-day. Gli exploit, individuati da GTSC e segnalate in tempo record a Zero Day Initiative (ZDI) e Microsoft, hanno dimostrato ancora una volta come questo tipo di server risulti potenzialmente a rischio.