17,000 XNUMX serveurs Microsoft Exchange exposés à des bugs critiques

Publié le: 3 avril 2024

La principale agence allemande de cybersécurité exhorte les organisations vulnérables à mettre à jour leur logiciel Microsoft Exchange obsolète et à appliquer toutes les mises à jour de sécurité disponibles.

L'Office fédéral allemand pour la sécurité de l'information (BSI) rapporté qu'au moins 17,000 XNUMX serveurs Exchange sont menacés en raison d'une ou plusieurs failles critiques. Les cybercriminels et les acteurs parrainés par l'État exploitent déjà bon nombre de ces vulnérabilités pour diffuser des logiciels malveillants et mener des attaques de cyberespionnage ou de ransomware, a noté l'agence.

Le rapport ne donne aucun exemple, mais il indique que les écoles locales, les universités, les établissements médicaux, les services judiciaires, les gouvernements locaux et les entreprises de taille moyenne sont confrontés à de graves menaces.

Le BSI affirme avoir mis en garde à plusieurs reprises depuis 2021 contre l’exploitation active de vulnérabilités critiques dans Microsoft Exchange, élevant même temporairement le niveau de menace informatique à « rouge ».

"Néanmoins, la situation ne s'est pas améliorée depuis, car de nombreux opérateurs de serveurs Exchange continuent de faire preuve d'une grande négligence dans la fourniture des mises à jour de sécurité", indique le rapport.

De nombreuses entreprises sont trop lentes à remédier aux vulnérabilités avec les correctifs disponibles. Même en cas de vulnérabilités critiques, l’application des correctifs peut prendre des mois, voire plus, aux administrateurs. Ces retards créent des opportunités idéales que les criminels recherchent activement.

Au total, 45,000 12 serveurs Microsoft Exchange en Allemagne sont actuellement accessibles depuis Internet, explique l'agence, et environ XNUMX % de ces serveurs sont si obsolètes qu'ils ne reçoivent plus de mises à jour de sécurité.

De plus, environ 25 % de tous les serveurs en Allemagne utilisent les versions 2016 et 2019 d'Exchange mais n'ont pas été mis à jour avec les derniers correctifs, ce qui expose ces serveurs à plusieurs vulnérabilités critiques.

"Il ne faut pas qu'il existe en Allemagne des dizaines de milliers d'installations vulnérables de logiciels aussi pertinents", a déclaré Claudia Plattner, présidente du BSI.

« Les entreprises, les organisations et les autorités mettent inutilement en danger leurs systèmes informatiques et donc leur valeur ajoutée, leurs services ou leurs données propres et celles de tiers, qui peuvent être très sensibles. La cybersécurité doit enfin figurer en bonne place à l’ordre du jour. Il y a un besoin urgent d’agir ! », a-t-elle ajouté.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/