بينكا هريستوفسكا
تحث وكالة الأمن السيبراني الرائدة في ألمانيا المؤسسات الضعيفة على تحديث برنامج Microsoft Exchange القديم الخاص بها وتطبيق جميع التحديثات الأمنية المتاحة.
المكتب الاتحادي الألماني لأمن المعلومات (BSI) وذكرت أن ما لا يقل عن 17,000 خادم Exchange معرض للخطر بسبب واحد أو أكثر من العيوب الخطيرة. وأشارت الوكالة إلى أن مجرمي الإنترنت والجهات الفاعلة التي ترعاها الدولة يستغلون بالفعل العديد من نقاط الضعف هذه لتوزيع البرامج الضارة وتنفيذ هجمات التجسس الإلكتروني أو برامج الفدية.
ولم يشر التقرير إلى أي أمثلة، لكنه قال إن المدارس المحلية والجامعات والمرافق الطبية والخدمات القضائية والحكومات المحلية والشركات المتوسطة الحجم تواجه تهديدات خطيرة.
يقول BSI إنه حذر مرارًا وتكرارًا من الاستغلال النشط لنقاط الضعف الحرجة في Microsoft Exchange منذ عام 2021، حتى أنه تم رفع مستوى تهديد تكنولوجيا المعلومات مؤقتًا إلى "الأحمر".
وقال التقرير: "ومع ذلك، لم يتحسن الوضع منذ ذلك الحين، حيث لا يزال العديد من مشغلي خوادم Exchange مهملين للغاية في توفير التحديثات الأمنية".
الكثير من الشركات بطيئة جدًا في معالجة نقاط الضعف بالإصلاحات المتاحة. حتى مع وجود ثغرات أمنية حرجة، قد يستغرق الأمر شهورًا أو أكثر حتى يتمكن المسؤولون من تطبيق التصحيحات. تخلق هذه التأخيرات الفرص المثالية التي يبحث عنها المجرمون بنشاط.
وأوضحت الوكالة أن إجمالي 45,000 خادم Microsoft Exchange في ألمانيا يمكن الوصول إليها حاليًا من الإنترنت، وحوالي 12٪ من هذه الخوادم قديمة جدًا لدرجة أنها لم تعد تتلقى تحديثات الأمان.
علاوة على ذلك، يستخدم حوالي 25% من جميع الخوادم في ألمانيا إصدارات 2016 و2019 من Exchange ولكن لم يتم تحديثها إلى أحدث التصحيحات، مما يترك هذه الخوادم عرضة للعديد من نقاط الضعف الحرجة.
وقالت كلوديا بلاتنر، رئيسة المعهد البريطاني للمعايير: "حقيقة أن هناك عشرات الآلاف من التثبيتات الضعيفة لمثل هذه البرامج ذات الصلة في ألمانيا يجب ألا تحدث".
"إن الشركات والمنظمات والسلطات تعرض أنظمة تكنولوجيا المعلومات الخاصة بها للخطر دون داعٍ وبالتالي قيمتها المضافة أو خدماتها أو بياناتها الخاصة وبيانات الطرف الثالث، والتي قد تكون حساسة للغاية. يجب أن يكون الأمن السيبراني في نهاية المطاف على رأس جدول الأعمال. وأضافت: "هناك حاجة ملحة للتحرك!".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :لديها
- :يكون
- :ليس
- 000
- 17
- 2016
- 2019
- 2021
- 40
- من نحن
- يمكن الوصول
- نشط
- بنشاط
- الجهات الفاعلة
- وأضاف
- العنوان
- الإداريين
- التسويق بالعمولة
- وكالة
- جدول أعمال
- الكل
- سابقا
- an
- و
- أي وقت
- التقديم
- هي
- حول
- AS
- At
- الهجمات
- سلطات
- متاح
- الصورة الرمزية
- BE
- البق
- الأعمال
- لكن
- الشركات
- إدارة
- استمر
- خلق
- المجرمين
- حرج
- حاليا
- الانترنت
- مجرمو الإنترنت
- الأمن السيبراني
- البيانات
- التأخير
- نشر
- اثنان
- رفع
- تجسس
- حتى
- أمثلة
- تبادل
- شرح
- استغلال
- استغلال
- مكشوف
- مرافق
- مواجهة
- حقيقة
- اتحادي
- أخيرا
- إصلاحات
- العيوب
- في حالة
- تبدأ من
- الألمانيّة
- ألمانيا
- الحكومات
- يحدث
- مرتفع
- جدا
- HTML
- HTTPS
- تحسن
- in
- معلومات
- امن المعلومات
- Internet
- IT
- قضائي
- آخر
- قيادة
- الأقل
- مغادرة
- مستوى
- LINK
- محلي
- يعد
- الكثير
- البرمجيات الخبيثة
- كثير
- مايو..
- طبي
- مایکروسافت
- المقبلة.
- الأكثر من ذلك
- يجب
- حاجة
- لا
- وأشار
- of
- Office
- on
- ONE
- مشغلي
- الفرص
- or
- المنظمات
- قديم
- الخاصة
- بقع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- رئيس
- توفير
- الفدية
- هجمات الفدية
- تسلم
- ذات الصلة
- مرارا وتكرارا
- تقرير
- المخاطرة
- قال
- يقول
- المدارس
- أمن
- طلب
- حساس
- جدي
- الخادم
- خوادم
- خدماتنا
- عدة
- هي
- منذ
- حالة
- بطيء
- So
- تطبيقات الكمبيوتر
- هذه
- أنظمة
- أخذ
- عشرات
- أن
- •
- من مشاركة
- then
- هناك.
- تشبه
- هم
- طرف ثالث
- بيانات الطرف الثالث
- الآلاف
- التهديد
- التهديدات
- وهكذا
- إلى
- جدا
- الإجمالي
- الجامعات
- بلا داعى
- تحديث
- تحديث
- آخر التحديثات
- عاجل
- وحث
- تستخدم
- قيمنا
- الإصدارات
- جدا
- نقاط الضعف
- الضعيفة
- حذر
- ويب بي
- التي
- مع
- زفيرنت