17,000 XNUMX Microsoft Exchange'i serverit, mis on avatud kriitilistele vigadele

Avaldatud: Aprill 3, 2024

Saksamaa juhtiv küberjulgeolekuagentuur kutsub haavatavaid organisatsioone üles värskendama oma aegunud Microsoft Exchange'i tarkvara ja rakendama kõiki saadaolevaid turvavärskendusi.

Saksamaa föderaalne infoturbeamet (BSI) teatatud et vähemalt 17,000 XNUMX Exchange'i serverit on ohus ühe või mitme kriitilise vea tõttu. Agentuur märkis, et küberkurjategijad ja riiklikult toetatavad osalejad kasutavad paljusid neist haavatavustest juba ära pahavara levitamiseks ja küberspionaaži või lunavararünnakute läbiviimiseks.

Aruandes ei viidatud ühelegi näitele, kuid öeldi, et kohalikud koolid, ülikoolid, meditsiiniasutused, kohtuteenistused, kohalikud omavalitsused ja keskmise suurusega ettevõtted seisavad silmitsi tõsiste ohtudega.

BSI sõnul on ta alates 2021. aastast korduvalt hoiatanud Microsoft Exchange'i kriitiliste haavatavuste aktiivse ärakasutamise eest, tõstes IT-ohu taseme isegi ajutiselt "punaseks".

"Sellest hoolimata ei ole olukord pärast seda paranenud, kuna paljud Exchange'i serverioperaatorid on jätkuvalt turvavärskenduste pakkumisel väga hooletud," seisis aruandes.

Paljud ettevõtted on liiga aeglased, et saadaolevate paranduste abil turvaauke kõrvaldada. Isegi kriitiliste haavatavuste korral võib administraatoritel paikade rakendamiseks kuluda kuid või rohkemgi. Need viivitused loovad suurepärased võimalused, mida kurjategijad aktiivselt otsivad.

Agentuur selgitas, et Saksamaal on praegu Internetist juurdepääsetav kokku 45,000 12 Microsoft Exchange'i serverit ja umbes XNUMX% neist serveritest on nii vananenud, et ei saa enam turvavärskendusi.

Lisaks kasutab umbes 25% kõigist Saksamaal asuvatest serveritest Exchange'i 2016. ja 2019. aasta versioone, kuid pole värskendatud uusimatele paikadele, mistõttu need serverid puutuvad kokku mitme kriitilise haavatavusega.

"Asjaolu, et Saksamaal on kümneid tuhandeid sellise asjakohase tarkvara haavatavaid installatsioone, ei tohi juhtuda," ütles BSI president Claudia Plattner.

„Ettevõtted, organisatsioonid ja ametiasutused seavad asjatult ohtu oma IT-süsteeme ja seeläbi lisandväärtust, teenuseid või enda ja kolmandate isikute andmeid, mis võivad olla väga tundlikud. Küberturvalisus peab lõpuks olema päevakorras kõrgel kohal. Kiiresti on vaja tegutseda!” lisas ta.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/