17,000 XNUMX kritikus hibáknak kitett Microsoft Exchange szerver

Kiadja: April 3, 2024

Németország vezető kiberbiztonsági ügynöksége arra kéri a veszélyeztetett szervezeteket, hogy frissítsék elavult Microsoft Exchange szoftvereiket, és alkalmazzák az összes elérhető biztonsági frissítést.

A Német Szövetségi Információbiztonsági Hivatal (BSI) jelentett hogy legalább 17,000 XNUMX Exchange szerver van veszélyben egy vagy több kritikus hiba miatt. A kiberbűnözők és az államilag támogatott szereplők e sebezhetőségek nagy részét már most is kihasználják rosszindulatú programok terjesztésére és kiberkémkedés vagy zsarolóprogramok támadásaira – jegyezte meg az ügynökség.

A jelentés nem mutatott fel példákat, de azt mondta, hogy a helyi iskolák, egyetemek, egészségügyi intézmények, igazságügyi szolgálatok, önkormányzatok és középvállalkozások komoly veszélyekkel néznek szembe.

A BSI azt állítja, hogy 2021 óta ismételten figyelmeztetett a Microsoft Exchange kritikus sérülékenységeinek aktív kihasználására, és átmenetileg „pirosra” emelte az IT fenyegetettségi szintet.

„A helyzet azonban azóta sem javult, mivel sok Exchange-szerver-üzemeltető továbbra is nagyon hanyagul biztosítja a biztonsági frissítéseket” – áll a jelentésben.

Sok vállalat túl lassú ahhoz, hogy a rendelkezésre álló javításokkal kezelje a biztonsági réseket. Még kritikus sérülékenységek esetén is hónapokig vagy tovább is telhet, amíg a rendszergazdák telepítik a javításokat. Ezek a késések tökéletes lehetőségeket teremtenek, amelyeket a bűnözők aktívan keresnek.

Németországban jelenleg összesen 45,000 12 Microsoft Exchange szerver érhető el az internetről – magyarázta a hivatal, és ezeknek a szervereknek mintegy XNUMX%-a annyira elavult, hogy már nem kapnak biztonsági frissítéseket.

Ezenkívül Németországban az összes szerver körülbelül 25%-a az Exchange 2016-os és 2019-es verzióját használja, de még nem frissítették a legújabb javításokat, így ezek a szerverek számos kritikus sérülékenységnek vannak kitéve.

„Az a tény, hogy Németországban több tízezer sebezhető ilyen releváns szoftver telepítése van, nem fordulhat elő” – mondta Claudia Plattner, a BSI elnöke.

„A cégek, szervezetek, hatóságok szükségtelenül veszélyeztetik informatikai rendszereiket és ezáltal hozzáadott értéküket, szolgáltatásaikat vagy saját és harmadik féltől származó adataikat, amelyek rendkívül érzékenyek lehetnek. A kiberbiztonságnak végre kiemelt helyet kell kapnia a napirenden. Sürgős cselekvésre van szükség!” – tette hozzá.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/