17,000 माइक्रोसॉफ्ट एक्सचेंज सर्वर गंभीर बग के संपर्क में आए

पर प्रकाशित: अप्रैल १, २०२४

जर्मनी की अग्रणी साइबर सुरक्षा एजेंसी कमजोर संगठनों से अपने पुराने माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर को अपडेट करने और सभी उपलब्ध सुरक्षा अपडेट लागू करने का आग्रह कर रही है।

सूचना सुरक्षा के लिए जर्मन संघीय कार्यालय (बीएसआई) की रिपोर्ट एक या अधिक गंभीर खामियों के कारण कम से कम 17,000 एक्सचेंज सर्वर खतरे में हैं। एजेंसी ने कहा कि साइबर अपराधी और राज्य प्रायोजित अभिनेता पहले से ही मैलवेयर वितरित करने और साइबर जासूसी या रैंसमवेयर हमलों को अंजाम देने के लिए इनमें से कई कमजोरियों का फायदा उठा रहे हैं।

रिपोर्ट में किसी उदाहरण की ओर इशारा नहीं किया गया है, लेकिन इसमें कहा गया है कि स्थानीय स्कूल, विश्वविद्यालय, चिकित्सा सुविधाएं, न्यायिक सेवाएं, स्थानीय सरकारें और मध्यम आकार के व्यवसाय गंभीर खतरों का सामना कर रहे हैं।

बीएसआई का कहना है कि उसने 2021 से माइक्रोसॉफ्ट एक्सचेंज में महत्वपूर्ण कमजोरियों के सक्रिय शोषण के बारे में बार-बार चेतावनी दी है, यहां तक ​​कि अस्थायी रूप से आईटी खतरे के स्तर को "लाल" तक बढ़ा दिया है।

रिपोर्ट में कहा गया है, "फिर भी, तब से स्थिति में सुधार नहीं हुआ है, क्योंकि कई एक्सचेंज सर्वर ऑपरेटर सुरक्षा अपडेट प्रदान करने में बहुत लापरवाही बरत रहे हैं।"

बहुत सी कंपनियाँ उपलब्ध सुधारों के साथ कमजोरियों को दूर करने में बहुत धीमी हैं। गंभीर कमजोरियों के साथ भी, प्रशासकों को पैच लागू करने में महीनों या उससे अधिक का समय लग सकता है। ये देरी सही अवसर पैदा करती है जिसे अपराधी सक्रिय रूप से तलाशते हैं।

एजेंसी ने बताया कि जर्मनी में कुल 45,000 Microsoft एक्सचेंज सर्वर वर्तमान में इंटरनेट से एक्सेस किए जा सकते हैं, और इनमें से लगभग 12% सर्वर इतने पुराने हो चुके हैं कि उन्हें अब सुरक्षा अपडेट प्राप्त नहीं होते हैं।

इसके अलावा, जर्मनी में सभी सर्वरों में से लगभग 25% एक्सचेंज के 2016 और 2019 संस्करणों का उपयोग करते हैं, लेकिन नवीनतम पैच में अपडेट नहीं हुए हैं, जिससे ये सर्वर कई महत्वपूर्ण कमजोरियों के संपर्क में आ गए हैं।

बीएसआई के अध्यक्ष क्लाउडिया प्लैटनर ने कहा, "तथ्य यह है कि जर्मनी में ऐसे प्रासंगिक सॉफ़्टवेयर के हजारों असुरक्षित इंस्टॉलेशन हैं, ऐसा नहीं होना चाहिए।"

“कंपनियां, संगठन और प्राधिकरण अनावश्यक रूप से अपने आईटी सिस्टम और इस प्रकार उनके अतिरिक्त मूल्य, उनकी सेवाओं या उनके स्वयं के और तीसरे पक्ष के डेटा को खतरे में डालते हैं, जो अत्यधिक संवेदनशील हो सकते हैं। साइबर सुरक्षा अंततः एजेंडे में सबसे ऊपर होनी चाहिए। कार्रवाई की तत्काल आवश्यकता है!''

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/