I maj skickade Microsoft ut ett antal viktiga säkerhetsfixar för Microsoft Exchange, men fortfarande finns det gott om servrar som kör en sårbar version av mjukvaran.

Enligt Bleeping Computer har nu Microsoft publicerat mer information om de tre sårbarheterna (CVE-2021-34473, CVE-2021-34523 och CVE-2021-31207) som tillsammans går under beteckningen Proxyshell.

Dessutom uppmärksammas att sårbarheterna sedan ett tag tillbaka utnyttjas aktivt av hackare, bland annat genom ett nytt gisslanprogram från en grupp som kallas för Lockfile.

Med hjälp av en kombination av Proxyshell och en annan sårbarhet med namnet Petotpitam kan hackarna komma åt företagens nätverk och kryptera innehållet på servrarna. Sedan är det bara att hota med att radera filerna om inte en lösensumma betalas före en utsatt tid.

Enligt uppgift ska drygt 18 procent av alla Exchange-servrar vara i riskzonen för attacker, så många kör nämligen äldre versioner av mjukvaran.

Det bästa sättet att skydda sig är sålunda att installera de senaste säkerhetsfixarna så snart som möjligt.