پنکا هریستوفسکا
آژانس امنیت سایبری پیشرو آلمان از سازمانهای آسیبپذیر میخواهد نرمافزار قدیمی Microsoft Exchange خود را بهروزرسانی کنند و همه بهروزرسانیهای امنیتی موجود را اعمال کنند.
اداره فدرال امنیت اطلاعات آلمان (BSI) گزارش حداقل 17,000 سرور Exchange به دلیل یک یا چند نقص مهم در معرض خطر هستند. این آژانس خاطرنشان کرد که مجرمان سایبری و بازیگران تحت حمایت دولت در حال حاضر از بسیاری از این آسیبپذیریها برای توزیع بدافزارها و انجام حملات جاسوسی سایبری یا باجافزار استفاده میکنند.
این گزارش به هیچ نمونه ای اشاره نکرده است، اما می گوید مدارس محلی، دانشگاه ها، مراکز پزشکی، خدمات قضایی، دولت های محلی و مشاغل متوسط با تهدیدات جدی مواجه هستند.
BSI می گوید که از سال 2021 مکرراً در مورد بهره برداری فعال از آسیب پذیری های حیاتی در Microsoft Exchange هشدار داده است، حتی به طور موقت سطح تهدید فناوری اطلاعات را به "قرمز" رسانده است.
در این گزارش آمده است: «با این وجود، وضعیت از آن زمان بهبود نیافته است، زیرا بسیاری از اپراتورهای سرور Exchange همچنان در ارائه بهروزرسانیهای امنیتی بسیار سهل انگاری میکنند».
بسیاری از شرکتها برای رفع آسیبپذیریها با اصلاحات موجود بسیار کند هستند. حتی با وجود آسیبپذیریهای حیاتی، ممکن است ماهها یا بیشتر طول بکشد تا مدیران وصلهها را اعمال کنند. این تاخیرها فرصت های عالی را ایجاد می کند که مجرمان فعالانه به دنبال آن هستند.
این آژانس توضیح داد که در مجموع 45,000 سرور Microsoft Exchange در آلمان در حال حاضر از طریق اینترنت قابل دسترسی هستند و حدود 12 درصد از این سرورها آنقدر قدیمی هستند که دیگر به روز رسانی های امنیتی را دریافت نمی کنند.
علاوه بر این، حدود 25 درصد از همه سرورها در آلمان از نسخههای 2016 و 2019 Exchange استفاده میکنند، اما به آخرین وصلهها بهروزرسانی نشدهاند، و این سرورها را در معرض چندین آسیبپذیری حیاتی قرار میدهد.
کلودیا پلاتنر، رئیس BSI گفت: «این واقعیت که دهها هزار نصب آسیبپذیر از چنین نرمافزارهای مرتبط در آلمان وجود دارد، نباید اتفاق بیفتد.
شرکتها، سازمانها و مقامات بهطور غیرضروری سیستمهای فناوری اطلاعات و در نتیجه ارزش افزوده، خدمات یا دادههای خود و شخص ثالث خود را به خطر میاندازند که ممکن است بسیار حساس باشد. بالاخره امنیت سایبری باید در دستور کار قرار گیرد. نیاز فوری به اقدام وجود دارد!» او افزود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- : دارد
- :است
- :نه
- 000
- 17
- 2016
- 2019
- 2021
- 40
- درباره ما
- در دسترس
- فعال
- فعالانه
- بازیگران
- اضافه
- نشانی
- مدیران
- وابسته
- نمایندگی
- دستور کار
- معرفی
- قبلا
- an
- و
- هر
- درخواست
- هستند
- دور و بر
- AS
- At
- حمله
- مقامات
- در دسترس
- نماد
- BE
- اشکالات
- کسب و کار
- اما
- شرکت
- رفتار
- ادامه دادن
- ایجاد
- جنایتکاران
- بحرانی
- در حال حاضر
- سایبر
- مجرمان سایبری
- امنیت سایبری
- داده ها
- تاخیر
- توزیع کردن
- دو
- بالا بردن
- جاسوسی
- حتی
- مثال ها
- تبادل
- توضیح داده شده
- بهره برداری
- بهره برداری از
- قرار گرفتن در معرض
- امکانات
- نما
- واقعیت
- فدرال
- سرانجام
- ثابت
- معایب
- برای
- از جانب
- آلمانی
- آلمان
- دولت ها
- رخ دادن
- زیاد
- خیلی
- HTML
- HTTPS
- بهبود یافته
- in
- اطلاعات
- امنیت اطلاعات
- اینترنت
- IT
- قضایی
- آخرین
- برجسته
- کمترین
- ترک
- سطح
- ارتباط دادن
- محلی
- دیگر
- خیلی
- نرم افزارهای مخرب
- بسیاری
- ممکن است..
- پزشکی
- مایکروسافت
- ماه
- بیش
- باید
- نیاز
- نه
- اشاره کرد
- of
- دفتر
- on
- ONE
- اپراتور
- فرصت ها
- or
- سازمان های
- قدیمی
- خود
- پچ های
- کامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- رئيس جمهور
- ارائه
- باجافزار
- حملات باج افزار
- گرفتن
- مربوط
- به طور مکرر
- گزارش
- خطر
- سعید
- می گوید:
- دانشکده ها
- تیم امنیت لاتاری
- به دنبال
- حساس
- جدی
- سرور
- سرور
- خدمات
- چند
- او
- پس از
- وضعیت
- کند
- So
- نرم افزار
- چنین
- سیستم های
- گرفتن
- ده ها
- که
- La
- شان
- سپس
- آنجا.
- اینها
- آنها
- شخص ثالث
- داده های شخص ثالث
- هزاران نفر
- تهدید
- تهدید
- بدین ترتیب
- به
- هم
- جمع
- دانشگاه ها
- بدون نیاز
- بروزرسانی
- به روز شده
- به روز رسانی
- فوری
- اصرار
- استفاده کنید
- ارزش
- نسخه
- بسیار
- آسیب پذیری ها
- آسیب پذیر
- هشدار داد
- وب سایت
- که
- با
- زفیرنت