Saldırganlar, dünya genelinde Avrupa ABD ve Asya’da Microsoft Exchange e-posta sunucusunu hedef alıyor. ShadowServer Foundation’ın yaptığı araştırmaya göre, şu anda destek sonuna gelmiş ve güncelleme almayan 20.000 Excahnge sunucu bulunmakta.
Bu sunucuların büyük bir kısmı Avrupa’da bulunurken, Kuzey Amerika’da 6.038 ve Asya’da 2.241sunucu tespit edildi.
Shodan’daki taramalarına göre, Kasım ayının sonlarında artık desteklenmeyen Microsoft Exchange sürümünü kullanan 30.635 sunucu bulunmakta. Bu sunucuların bir kısmı Exchange Server 2007, 2010 ve 2013 sürümleri.
Özellikle, CVE-2021-27065 ve CVE-2021-26855 gibi kritik güvenlik zafiyetlerine karşı savunmasız olan bu makineler, bilgisayar korsanları için potansiyel hedefler arasında bulunuyor. Diğer istismar edilen zafiyetler aşağıdaki gibi;
Microsoft, hala eski Exchange sunucularını kullananların güvenlik güncellemelerini alabilecekleri bir sürüme yükseltmelerini öneriyor.