Penka Hristovska
Németország vezető kiberbiztonsági ügynöksége arra kéri a veszélyeztetett szervezeteket, hogy frissítsék elavult Microsoft Exchange szoftvereiket, és alkalmazzák az összes elérhető biztonsági frissítést.
A Német Szövetségi Információbiztonsági Hivatal (BSI) jelentett hogy legalább 17,000 XNUMX Exchange szerver van veszélyben egy vagy több kritikus hiba miatt. A kiberbűnözők és az államilag támogatott szereplők e sebezhetőségek nagy részét már most is kihasználják rosszindulatú programok terjesztésére és kiberkémkedés vagy zsarolóprogramok támadásaira – jegyezte meg az ügynökség.
A jelentés nem mutatott fel példákat, de azt mondta, hogy a helyi iskolák, egyetemek, egészségügyi intézmények, igazságügyi szolgálatok, önkormányzatok és középvállalkozások komoly veszélyekkel néznek szembe.
A BSI azt állítja, hogy 2021 óta ismételten figyelmeztetett a Microsoft Exchange kritikus sérülékenységeinek aktív kihasználására, és átmenetileg „pirosra” emelte az IT fenyegetettségi szintet.
„A helyzet azonban azóta sem javult, mivel sok Exchange-szerver-üzemeltető továbbra is nagyon hanyagul biztosítja a biztonsági frissítéseket” – áll a jelentésben.
Sok vállalat túl lassú ahhoz, hogy a rendelkezésre álló javításokkal kezelje a biztonsági réseket. Még kritikus sérülékenységek esetén is hónapokig vagy tovább is telhet, amíg a rendszergazdák telepítik a javításokat. Ezek a késések tökéletes lehetőségeket teremtenek, amelyeket a bűnözők aktívan keresnek.
Németországban jelenleg összesen 45,000 12 Microsoft Exchange szerver érhető el az internetről – magyarázta a hivatal, és ezeknek a szervereknek mintegy XNUMX%-a annyira elavult, hogy már nem kapnak biztonsági frissítéseket.
Ezenkívül Németországban az összes szerver körülbelül 25%-a az Exchange 2016-os és 2019-es verzióját használja, de még nem frissítették a legújabb javításokat, így ezek a szerverek számos kritikus sérülékenységnek vannak kitéve.
„Az a tény, hogy Németországban több tízezer sebezhető ilyen releváns szoftver telepítése van, nem fordulhat elő” – mondta Claudia Plattner, a BSI elnöke.
„A cégek, szervezetek, hatóságok szükségtelenül veszélyeztetik informatikai rendszereiket és ezáltal hozzáadott értéküket, szolgáltatásaikat vagy saját és harmadik féltől származó adataikat, amelyek rendkívül érzékenyek lehetnek. A kiberbiztonságnak végre kiemelt helyet kell kapnia a napirenden. Sürgős cselekvésre van szükség!” – tette hozzá.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :van
- :is
- :nem
- 000
- 17
- 2016
- 2019
- 2021
- 40
- Rólunk
- hozzáférhető
- aktív
- aktívan
- szereplők
- hozzáadott
- cím
- adminisztrátorok
- Partner
- ügynökség
- napirend
- Minden termék
- már
- an
- és a
- bármilyen
- alkalmaz
- VANNAK
- körül
- AS
- At
- Támadások
- Hatóság
- elérhető
- avatar
- BE
- bogarak
- vállalkozások
- de
- Companies
- Magatartás
- folytatódik
- teremt
- bűnözők
- kritikai
- Jelenleg
- cyber
- kiberbűnözők
- Kiberbiztonság
- dátum
- késedelmek
- terjeszteni
- két
- felemelő
- kémkedés
- Még
- példák
- csere
- magyarázható
- kizsákmányolás
- kiaknázása
- kitett
- berendezések
- néző
- tény
- Szövetségi
- Végül
- javítások
- hibái
- A
- ból ből
- Német
- Németország
- A kormányok
- történik
- Magas
- nagyon
- HTML
- HTTPS
- javított
- in
- információ
- információ biztonság
- Internet
- IT
- bírósági
- legutolsó
- vezető
- legkevésbé
- kilépő
- szint
- LINK
- helyi
- hosszabb
- Sok
- malware
- sok
- Lehet..
- orvosi
- microsoft
- hónap
- több
- kell
- Szükség
- nem
- neves
- of
- Office
- on
- ONE
- üzemeltetők
- Lehetőségek
- or
- szervezetek
- elavult
- saját
- Patches
- tökéletes
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- elnök
- amely
- ransomware
- Ransomware támadások
- kap
- TÖBBSZÖR
- jelentést
- Kockázat
- Mondott
- azt mondja,
- Iskolák
- biztonság
- Keresnek
- érzékeny
- súlyos
- szerver
- Szerverek
- Szolgáltatások
- számos
- ő
- óta
- helyzet
- lassú
- So
- szoftver
- ilyen
- Systems
- Vesz
- tíz
- hogy
- A
- azok
- akkor
- Ott.
- Ezek
- ők
- harmadik fél
- harmadik fél adatai
- ezer
- fenyegetés
- fenyegetések
- Így
- nak nek
- is
- Végösszeg
- Egyetemek
- szükségtelenül
- Frissítések
- frissítve
- Frissítés
- sürgős
- sürgetve
- használ
- érték
- verzió
- nagyon
- sérülékenységek
- Sebezhető
- figyelmeztetett
- webp
- ami
- val vel
- zephyrnet