17,000 Microsoft Exchange-servere udsat for kritiske fejl

Udgivet på: April 3, 2024

Tysklands førende cybersikkerhedsagentur opfordrer sårbare organisationer til at opdatere deres forældede Microsoft Exchange-software og anvende alle tilgængelige sikkerhedsopdateringer.

Det tyske forbundskontor for informationssikkerhed (BSI) rapporteret at mindst 17,000 Exchange-servere er i fare på grund af en eller flere kritiske fejl. Cyberkriminelle og statssponsorerede aktører udnytter allerede mange af disse sårbarheder til at distribuere malware og udføre cyberspionage eller ransomware-angreb, bemærkede agenturet.

Rapporten pegede ikke på nogen eksempler, men den sagde, at lokale skoler, universiteter, medicinske faciliteter, retsvæsen, lokale regeringer og mellemstore virksomheder står over for alvorlige trusler.

BSI siger, at det gentagne gange har advaret om aktiv udnyttelse af kritiske sårbarheder i Microsoft Exchange siden 2021, endda midlertidigt hævet it-trusselsniveauet til "rødt".

"Ikke desto mindre er situationen ikke blevet bedre siden da, da mange Exchange-serveroperatører fortsat er meget forsømmelige med at levere sikkerhedsopdateringer," hedder det i rapporten.

Mange virksomheder er for langsomme til at løse sårbarheder med tilgængelige rettelser. Selv med kritiske sårbarheder kan det tage måneder eller mere for administratorer at anvende patches. Disse forsinkelser skaber de perfekte muligheder, som kriminelle aktivt søger.

I alt 45,000 Microsoft Exchange-servere i Tyskland er i øjeblikket tilgængelige fra internettet, forklarede agenturet, og omkring 12 % af disse servere er så forældede, at de ikke længere modtager sikkerhedsopdateringer.

Desuden bruger omkring 25 % af alle servere i Tyskland 2016- og 2019-versionerne af Exchange, men har ikke opdateret til de nyeste patches, hvilket efterlader disse servere udsat for flere kritiske sårbarheder.

"Det faktum, at der er titusindvis af sårbare installationer af så relevant software i Tyskland, må ikke ske," sagde Claudia Plattner, formand for BSI.

”Virksomheder, organisationer og myndigheder bringer unødigt deres it-systemer og dermed deres merværdi, deres tjenester eller deres egne og tredjepartsdata, som kan være meget følsomme, i fare. Cybersikkerhed skal endelig stå højt på dagsordenen. Der er et presserende behov for handling!,” tilføjede hun.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/