ผลการสแกนทั่วอินเทอร์เน็ตของมูลนิธิ ShadowServer Foundation พบว่าเซิร์ฟเวอร์ Microsoft Exchange ทั่วโลกเกือบ 20,000 เซิร์ฟเวอร์ที่หมดอายุการใช้งานไปแล้ว เสี่ยงต่อวิธีการโจมตีระยะไกล
เซิร์ฟเวอร์เหล่านี้มากกว่าครึ่งหนึ่งอยู่ในยุโรป ที่เหลือ 6,038 เซิร์ฟเวอร์อยู่ในสหรัฐอเมริกา และอีก 2,241 เซิร์ฟเวอร์อยู่ในเอเชีย
โดยเซิร์ฟเวอร์เหล่านี้อยู่ในเวอร์ชันที่ไม่ได้รับการรับรองแล้วและไม่มีการอัปเดตมานาน
ที่น่าวิตกกว่านั้นคือ ยูทากะ เซจิยามะ (Yutaka Sejiyama) นักวิจัยจาก Macnica ชี้ว่าจากการใช้ Shodan พบว่ามีมากกว่า 30,000 เซิร์ฟเวอร์ที่หมดระยะการรับรองไปแล้ว ในจำนวนนี้มีถึง 275 ตัวอย่างที่ยังใช้เวอร์ชัน 2007 ขณะที่ส่วนใหญ่ถึง 26,298 ตัวอย่างใช้เวอร์ชัน 2013
เซจิยามะชี้ว่าจากเดือนเมษายนจนถึงเดือนพฤศจิกายนมีเซิร์ฟเวอร์ Exchange เพียง 18% จาก 43,656 เซิร์ฟเวอร์ที่ได้รับการอัปเดต ซึ่งเขามองว่าไม่เพียงพอ
ShadowServer ชี้ว่าเซิร์ฟเวอร์ที่ใช้เวอร์ชันเก่ามีช่องโหว่หลายตัวที่สามารถถูกโจมตีด้วยวิธีการใช้งานโค้ดจากระยะไกลได้ ทั้งช่องโหว่จาก ProxyLogon, ProxyShell และ ProxyToken
ซึ่ง Microsoft เคยออกมาแนะนำว่าสิ่งเดียวที่จะป้องกันภัยไซเบอร์ต่อเซิร์ฟเวอร์ Exchange ได้ดีที่สุดคือการอัปเดตให้เป็นปัจจุบัน
ที่มา bleepingcomputer
พิสูจน์อักษร : สุชยา เกษจำรัส
