Il existe encore de nombreux problèmes de sécurité causés par des serveurs Exchange non corrigés. Microsoft exhorte désormais ses clients à effectuer les mises à jour de sécurité disponibles depuis longtemps afin de se préparer aux vagues d'attaques avec ProxyShell et ProxyLogon. La vulnérabilité a été activement exploitée dans des attaques presque inaperçues deux mois avant la publication des correctifs officiels. Au moins dix groupes de pirates se sont spécialisés dans les vulnérabilités dites ProxyLogon à des fins diverses. Ils pénètrent dans les réseaux d'entreprise, volent des données, cryptent les systèmes et demandent une rançon pour les partages de données. Le contexte est que des dizaines de milliers de serveurs Exchange attendent toujours d'être sécurisés. Selon une analyse de la société de sécurité Prodaft, les serveurs Exchange sont des cibles très populaires actuellement attaquées principalement par le groupe de hackers FIN7. Pour ce faire, FIN7 exploite une plate-forme d'attaque automatisée appelée Checkmarks, qui a été spécialement développée pour pénétrer les serveurs Exchange.

Les attaquants analysent automatiquement Internet à la recherche de cibles vulnérables. Plus de 8 000 entreprises pourraient désormais être la cible de pirates informatiques, rapporte Prodaft. Prodaft n'est pas la seule entreprise à avertir des menaces avec de tels chiffres. Une semaine après la publication des mises à jour de sécurité par Microsoft, l'Institut néerlandais de divulgation des vulnérabilités (DIVD) a encore trouvé 46 000 serveurs qui n'ont pas été corrigés contre le bogue ProxyLogon. Cela montre combien d'entreprises sont exposées à de telles attaques et à quel point les données (y compris celles des clients) sont sécurisées. Microsoft devrait donc être assez inquiet. Cependant, le groupe sait également que le processus de mise à jour d'Exchange empêche de nombreux administrateurs d'installer les mises à jour. Par conséquent, Microsoft repense déjà les mises à jour automatiques du serveur .