Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Απρίλιος 3, 2024
Η κορυφαία υπηρεσία κυβερνοασφάλειας της Γερμανίας προτρέπει τους ευάλωτους οργανισμούς να ενημερώσουν το απαρχαιωμένο λογισμικό Microsoft Exchange και να εφαρμόσουν όλες τις διαθέσιμες ενημερώσεις ασφαλείας.
Το Γερμανικό Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών (BSI) αναφερθεί ότι τουλάχιστον 17,000 διακομιστές Exchange βρίσκονται σε κίνδυνο λόγω ενός ή περισσότερων κρίσιμων ελαττωμάτων. Κυβερνοεγκληματίες και κρατικοί φορείς εκμεταλλεύονται ήδη πολλά από αυτά τα τρωτά σημεία για να διανείμουν κακόβουλο λογισμικό και να διεξάγουν επιθέσεις κυβερνοκατασκοπείας ή ransomware, σημείωσε η υπηρεσία.
Η έκθεση δεν ανέφερε κανένα παράδειγμα, αλλά ανέφερε ότι τα τοπικά σχολεία, τα πανεπιστήμια, οι ιατρικές εγκαταστάσεις, οι δικαστικές υπηρεσίες, οι τοπικές κυβερνήσεις και οι μεσαίες επιχειρήσεις αντιμετωπίζουν σοβαρές απειλές.
Η BSI λέει ότι έχει προειδοποιήσει επανειλημμένα για την ενεργή εκμετάλλευση κρίσιμων ευπαθειών στο Microsoft Exchange από το 2021, ανεβάζοντας ακόμη και προσωρινά το επίπεδο απειλής πληροφορικής σε «κόκκινο».
"Ωστόσο, η κατάσταση δεν έχει βελτιωθεί από τότε, καθώς πολλοί χειριστές διακομιστών Exchange εξακολουθούν να είναι πολύ αμελείς όσον αφορά την παροχή ενημερώσεων ασφαλείας", ανέφερε η έκθεση.
Πολλές εταιρείες καθυστερούν πολύ να αντιμετωπίσουν τις ευπάθειες με τις διαθέσιμες επιδιορθώσεις. Ακόμη και με κρίσιμα τρωτά σημεία, μπορεί να χρειαστούν μήνες ή περισσότεροι για να εφαρμόσουν ενημερώσεις κώδικα από τους διαχειριστές. Αυτές οι καθυστερήσεις δημιουργούν τις τέλειες ευκαιρίες που αναζητούν ενεργά οι εγκληματίες.
Συνολικά 45,000 διακομιστές Microsoft Exchange στη Γερμανία είναι επί του παρόντος προσβάσιμοι από το Διαδίκτυο, εξήγησε η υπηρεσία, και περίπου το 12% αυτών των διακομιστών είναι τόσο ξεπερασμένοι που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας.
Επιπλέον, περίπου το 25% όλων των διακομιστών στη Γερμανία χρησιμοποιούν τις εκδόσεις 2016 και 2019 του Exchange, αλλά δεν έχουν ενημερωθεί στις πιο πρόσφατες ενημερώσεις κώδικα, αφήνοντας αυτούς τους διακομιστές εκτεθειμένους σε πολλά κρίσιμα τρωτά σημεία.
«Το γεγονός ότι υπάρχουν δεκάδες χιλιάδες ευάλωτες εγκαταστάσεις τέτοιου σχετικού λογισμικού στη Γερμανία δεν πρέπει να συμβεί», δήλωσε η Claudia Plattner, πρόεδρος του BSI.
«Οι εταιρείες, οι οργανισμοί και οι αρχές θέτουν άσκοπα σε κίνδυνο τα συστήματα πληροφορικής τους και συνεπώς την προστιθέμενη αξία τους, τις υπηρεσίες τους ή τα δικά τους δεδομένα και δεδομένα τρίτων, τα οποία μπορεί να είναι εξαιρετικά ευαίσθητα. Η κυβερνοασφάλεια πρέπει επιτέλους να βρίσκεται ψηλά στην ατζέντα. Υπάρχει επείγουσα ανάγκη για δράση!», πρόσθεσε.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :έχει
- :είναι
- :δεν
- 000
- 17
- 2016
- 2019
- 2021
- 40
- Σχετικα
- προσιτός
- ενεργός
- δραστήρια
- φορείς
- προστιθέμενη
- διεύθυνση
- διαχειριστές
- Υιοθετώ
- πρακτορείο
- ημερήσια διάταξη
- Όλα
- ήδη
- an
- και
- κάθε
- Εφαρμογή
- ΕΙΝΑΙ
- γύρω
- AS
- At
- Επιθέσεις
- Αρχές
- διαθέσιμος
- avatar
- BE
- σφάλματα
- επιχειρήσεις
- αλλά
- Εταιρείες
- Διεξαγωγή
- ΣΥΝΕΧΕΙΑ
- δημιουργία
- Εγκληματίες
- κρίσιμης
- Τη στιγμή
- στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- καθυστερήσεις
- διανέμω
- δυο
- ανυψώνοντας
- κατασκοπεία
- Even
- παραδείγματα
- ανταλλαγή
- εξήγησε
- εκμετάλλευση
- εκμετάλλευση
- εκτεθειμένος
- εγκαταστάσεις
- αντιμέτωπος
- γεγονός
- Ομοσπονδιακός
- Τελικά
- διορθώσεις
- ελαττώματα
- Για
- από
- Γερμανικά
- Germany
- Κυβέρνηση
- συμβαίνω
- Ψηλά
- υψηλά
- HTML
- HTTPS
- βελτιωθεί
- in
- πληροφορίες
- την ασφάλεια των πληροφοριών
- Internet
- IT
- δικαστήριο
- αργότερο
- που οδηγεί
- ελάχιστα
- αφήνοντας
- Επίπεδο
- LINK
- τοπικός
- πλέον
- Παρτίδα
- malware
- πολοί
- Ενδέχεται..
- ιατρικών
- Microsoft
- μήνες
- περισσότερο
- πρέπει
- Ανάγκη
- Όχι.
- Σημειώνεται
- of
- Office
- on
- ONE
- φορείς
- Ευκαιρίες
- or
- οργανώσεις
- απαρχαιωμένος
- δική
- Patches
- τέλειος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- πρόεδρος
- χορήγηση
- ransomware
- Επιθέσεις Ransomware
- λαμβάνω
- ΚΑΤ 'ΕΠΑΝΑΛΗΨΗ
- αναφέρουν
- Κίνδυνος
- Είπε
- λέει
- Σχολεία
- ασφάλεια
- Επιδιώξτε
- ευαίσθητος
- σοβαρός
- διακομιστής
- Διακομιστές
- Υπηρεσίες
- διάφοροι
- αυτή
- αφού
- κατάσταση
- επιβραδύνουν
- So
- λογισμικό
- τέτοιος
- συστήματα
- Πάρτε
- δεκάδες
- ότι
- Η
- τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- τρίτους
- δεδομένα τρίτων
- χιλιάδες
- απειλή
- απειλές
- Ετσι
- προς την
- πολύ
- Σύνολο
- Πανεπιστήμια
- ΧΩΡΙΣ λογο
- Ενημέρωση
- ενημερώθηκε
- ενημερώσεις
- επείγων
- προτρέποντας
- χρήση
- αξία
- εκδόσεις
- πολύ
- Θέματα ευπάθειας
- Ευάλωτες
- προειδοποίησε
- webp
- Ποιό
- με
- zephyrnet