17,000 διακομιστές Microsoft Exchange που εκτίθενται σε κρίσιμα σφάλματα

Δημοσιεύθηκε στις: Απρίλιος 3, 2024

Η κορυφαία υπηρεσία κυβερνοασφάλειας της Γερμανίας προτρέπει τους ευάλωτους οργανισμούς να ενημερώσουν το απαρχαιωμένο λογισμικό Microsoft Exchange και να εφαρμόσουν όλες τις διαθέσιμες ενημερώσεις ασφαλείας.

Το Γερμανικό Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών (BSI) αναφερθεί ότι τουλάχιστον 17,000 διακομιστές Exchange βρίσκονται σε κίνδυνο λόγω ενός ή περισσότερων κρίσιμων ελαττωμάτων. Κυβερνοεγκληματίες και κρατικοί φορείς εκμεταλλεύονται ήδη πολλά από αυτά τα τρωτά σημεία για να διανείμουν κακόβουλο λογισμικό και να διεξάγουν επιθέσεις κυβερνοκατασκοπείας ή ransomware, σημείωσε η υπηρεσία.

Η έκθεση δεν ανέφερε κανένα παράδειγμα, αλλά ανέφερε ότι τα τοπικά σχολεία, τα πανεπιστήμια, οι ιατρικές εγκαταστάσεις, οι δικαστικές υπηρεσίες, οι τοπικές κυβερνήσεις και οι μεσαίες επιχειρήσεις αντιμετωπίζουν σοβαρές απειλές.

Η BSI λέει ότι έχει προειδοποιήσει επανειλημμένα για την ενεργή εκμετάλλευση κρίσιμων ευπαθειών στο Microsoft Exchange από το 2021, ανεβάζοντας ακόμη και προσωρινά το επίπεδο απειλής πληροφορικής σε «κόκκινο».

"Ωστόσο, η κατάσταση δεν έχει βελτιωθεί από τότε, καθώς πολλοί χειριστές διακομιστών Exchange εξακολουθούν να είναι πολύ αμελείς όσον αφορά την παροχή ενημερώσεων ασφαλείας", ανέφερε η έκθεση.

Πολλές εταιρείες καθυστερούν πολύ να αντιμετωπίσουν τις ευπάθειες με τις διαθέσιμες επιδιορθώσεις. Ακόμη και με κρίσιμα τρωτά σημεία, μπορεί να χρειαστούν μήνες ή περισσότεροι για να εφαρμόσουν ενημερώσεις κώδικα από τους διαχειριστές. Αυτές οι καθυστερήσεις δημιουργούν τις τέλειες ευκαιρίες που αναζητούν ενεργά οι εγκληματίες.

Συνολικά 45,000 διακομιστές Microsoft Exchange στη Γερμανία είναι επί του παρόντος προσβάσιμοι από το Διαδίκτυο, εξήγησε η υπηρεσία, και περίπου το 12% αυτών των διακομιστών είναι τόσο ξεπερασμένοι που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας.

Επιπλέον, περίπου το 25% όλων των διακομιστών στη Γερμανία χρησιμοποιούν τις εκδόσεις 2016 και 2019 του Exchange, αλλά δεν έχουν ενημερωθεί στις πιο πρόσφατες ενημερώσεις κώδικα, αφήνοντας αυτούς τους διακομιστές εκτεθειμένους σε πολλά κρίσιμα τρωτά σημεία.

«Το γεγονός ότι υπάρχουν δεκάδες χιλιάδες ευάλωτες εγκαταστάσεις τέτοιου σχετικού λογισμικού στη Γερμανία δεν πρέπει να συμβεί», δήλωσε η Claudia Plattner, πρόεδρος του BSI.

«Οι εταιρείες, οι οργανισμοί και οι αρχές θέτουν άσκοπα σε κίνδυνο τα συστήματα πληροφορικής τους και συνεπώς την προστιθέμενη αξία τους, τις υπηρεσίες τους ή τα δικά τους δεδομένα και δεδομένα τρίτων, τα οποία μπορεί να είναι εξαιρετικά ευαίσθητα. Η κυβερνοασφάλεια πρέπει επιτέλους να βρίσκεται ψηλά στην ατζέντα. Υπάρχει επείγουσα ανάγκη για δράση!», πρόσθεσε.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/