Marzec upłynął dość problematycznie dla administratorów IT, którzy w pośpiechu musieli zainstalować łatki na Exchange Server, jeśli chcieli, by ich użytkownicy pozostali bezpieczni. Po fali ataków sponsorowanych przez państwo nadeszły ataki regularnych przestępców. Narażeni na nie byli nie tylko ci, od których można było zebrać dane wywiadowcze, ale i zwyczajni klienci, u których można było instalować oprogramowanie szyfrujące i wymuszające okup.
Niestety, jak to często bywa, opieszałość administratorów przez wiele dni trzymała użytkowników w niebezpieczeństwie. Microsoft udostępnił kilka sposobów na sprawne załatanie Exchange Server 2013, 2016, i 2019, lecz nie zostały one przyjęte od razu. 9 marca było nieco ponad 100 tys. wciąż podatnych serwerów. Liczba ta spadała i w połowie miesiąca zostało blisko 82 tys. maszyn do zaktualizowania. Microsoft Security Response Center (MSRC) podaje tymczasem nowe statystyki, które raczej napawają optymizmem.
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
— Security Response (@msftsecresponse) March 22, 2021
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX
Jak widzimy, liczba podatnych maszyn spada. Według danych z niedzieli/poniedziałku już 92% instancji Exchange Server ma pobrane łatki, co jest polepszeniem sytuacji o 43% w stosunku do ubiegłego tygodnia. Do załatania pozostało jeszcze prawie 30 tys. instancji, czyli ok. 8% spośród wszystkich 400 tys., które Microsoft monitoruje od początku marca, bazując na telemetrii od RiskIQ.