17,000 XNUMX Microsoft Exchange -palvelinta alttiina kriittisille virheille

Julkaistu: Huhtikuu 3, 2024

Saksan johtava kyberturvallisuusvirasto kehottaa haavoittuvia organisaatioita päivittämään vanhentuneet Microsoft Exchange -ohjelmistonsa ja ottamaan käyttöön kaikki saatavilla olevat tietoturvapäivitykset.

Saksan liittovaltion tietoturvavirasto (BSI) raportoitu että vähintään 17,000 XNUMX Exchange-palvelinta on vaarassa yhden tai useamman kriittisen virheen vuoksi. Kyberrikolliset ja valtion tukemat toimijat käyttävät jo hyväkseen monia näistä haavoittuvuuksista levittääkseen haittaohjelmia ja suorittaakseen kybervakoilu- tai kiristysohjelmahyökkäyksiä, virasto huomautti.

Raportissa ei viitattu esimerkkeihin, mutta siinä todettiin, että paikalliset koulut, yliopistot, lääketieteelliset laitokset, oikeuslaitokset, paikallishallinnot ja keskisuuret yritykset ovat vakavien uhkien edessä.

BSI sanoo, että se on toistuvasti varoittanut kriittisten haavoittuvuuksien aktiivisesta hyödyntämisestä Microsoft Exchangessa vuodesta 2021 lähtien, jopa väliaikaisesti nostanut IT-uhan tason "punaiseksi".

"Tilanne ei kuitenkaan ole parantunut sen jälkeen, koska monet Exchange-palvelinoperaattorit ovat edelleen erittäin huolimattomia tietoturvapäivitysten toimittamisessa", raportissa todetaan.

Monet yritykset ovat liian hitaita korjaamaan haavoittuvuuksia saatavilla olevilla korjauksilla. Jopa kriittisillä haavoittuvuuksilla voi kestää kuukausia tai enemmän, ennen kuin järjestelmänvalvojat asentavat korjaustiedostoja. Nämä viivästykset luovat täydelliset mahdollisuudet, joita rikolliset etsivät aktiivisesti.

Yhteensä 45,000 12 Microsoft Exchange -palvelinta Saksassa on tällä hetkellä saatavilla Internetistä, virasto selitti, ja noin XNUMX % näistä palvelimista on niin vanhentuneita, että ne eivät enää saa tietoturvapäivityksiä.

Lisäksi noin 25 % kaikista Saksan palvelimista käyttää Exchangen vuosien 2016 ja 2019 versioita, mutta niitä ei ole päivitetty uusimpiin korjauksiin, jolloin nämä palvelimet ovat alttiina useille kriittisille haavoittuvuuksille.

"Se, että Saksassa on kymmeniä tuhansia haavoittuvia asennuksia vastaavia ohjelmistoja, ei saa tapahtua", sanoi Claudia Plattner, BSI:n puheenjohtaja.

”Yritykset, organisaatiot ja viranomaiset vaarantavat tarpeettomasti tietojärjestelmänsä ja siten lisäarvonsa, palvelunsa tai omat ja kolmannen osapuolen tiedot, jotka voivat olla erittäin arkaluonteisia. Kyberturvallisuuden on vihdoin oltava asialistalla. Tarvitaan kiireellisiä toimia!", hän lisäsi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/