פנקה הריסטובסקה
סוכנות אבטחת הסייבר המובילה בגרמניה קוראת לארגונים פגיעים לעדכן את תוכנת Microsoft Exchange המיושנת שלהם ולהחיל את כל עדכוני האבטחה הזמינים.
המשרד הפדרלי הגרמני לאבטחת מידע (BSI) דיווח שלפחות 17,000 שרתי Exchange נמצאים בסיכון עקב ליקוי קריטי אחד או יותר. פושעי סייבר ושחקנים בחסות המדינה כבר מנצלים רבות מהחולשות הללו כדי להפיץ תוכנות זדוניות ולבצע ריגול סייבר או התקפות כופר, ציינה הסוכנות.
הדו"ח לא הצביע על דוגמאות, אבל הוא אמר שבתי ספר מקומיים, אוניברסיטאות, מתקנים רפואיים, שירותי משפט, ממשלות מקומיות ועסקים בינוניים עומדים בפני איומים חמורים.
ה-BSI אומר שהוא הזהיר שוב ושוב מפני ניצול פעיל של פגיעויות קריטיות ב-Microsoft Exchange מאז 2021, אפילו העלה זמנית את רמת איום ה-IT ל"אדום".
"למרות זאת, המצב לא השתפר מאז, שכן מפעילי שרתי Exchange רבים ממשיכים להתרשל מאוד במתן עדכוני אבטחה", נכתב בדו"ח.
הרבה חברות איטיות מכדי לטפל בפרצות עם תיקונים זמינים. אפילו עם נקודות תורפה קריטיות, ייתכן שיחלפו חודשים או יותר עד שמנהלי מערכת יחילו תיקונים. עיכובים אלו יוצרים את ההזדמנויות המושלמות שפושעים מחפשים באופן פעיל.
בסך הכל 45,000 שרתי Microsoft Exchange בגרמניה נגישים כיום מהאינטרנט, הסבירה הסוכנות, וכ-12% מהשרתים הללו מיושנים עד כדי כך שהם אינם מקבלים עוד עדכוני אבטחה.
יתר על כן, כ-25% מכל השרתים בגרמניה משתמשים בגרסאות 2016 ו-2019 של Exchange אך לא עדכנו לתיקונים האחרונים, מה שמותיר את השרתים הללו חשופים למספר נקודות תורפה קריטיות.
"אסור שהעובדה שיש עשרות אלפי התקנות פגיעות של תוכנות רלוונטיות כאלה בגרמניה", אמרה קלאודיה פלטנר, נשיאת BSI.
"חברות, ארגונים ורשויות מסכנים שלא לצורך את מערכות ה-IT שלהן ובכך את הערך המוסף שלהן, את השירותים שלהן או את הנתונים שלהן ושל צדדים שלישיים, שעלולים להיות רגישים ביותר. אבטחת סייבר חייבת להיות סוף סוף בראש סדר היום. יש צורך דחוף בפעולה!", הוסיפה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :יש ל
- :הוא
- :לֹא
- 000
- 17
- 2016
- 2019
- 2021
- 40
- אודות
- נגיש
- פעיל
- באופן פעיל
- שחקנים
- הוסיף
- כתובת
- מנהלים
- שותפים
- סוכנות
- סדר יום
- תעשיות
- כְּבָר
- an
- ו
- כל
- החל
- ARE
- סביב
- AS
- At
- המתקפות
- רשויות
- זמין
- גִלגוּל
- BE
- באגים
- עסקים
- אבל
- חברות
- לנהל
- להמשיך
- לִיצוֹר
- פושעים
- קריטי
- כיום
- סייבר
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- עיכובים
- לְהָפִיץ
- ראוי
- הר
- ריגול
- אֲפִילוּ
- דוגמאות
- חליפין
- מוסבר
- ניצול
- מנצל
- חשוף
- מתקנים
- מול
- עובדה
- פדרלי
- בסופו של דבר
- תיקוני
- פגמים
- בעד
- החל מ-
- גרמנית
- גרמניה
- ממשלות
- לקרות
- גָבוֹהַ
- מאוד
- HTML
- HTTPS
- משופר
- in
- מידע
- אבטחת מידע
- אינטרנט
- IT
- משפט
- האחרון
- מוביל
- הכי פחות
- עזיבה
- רמה
- קשר
- מקומי
- עוד
- מגרש
- תוכנות זדוניות
- רב
- מאי..
- רפואי
- מיקרוסופט
- חודשים
- יותר
- צריך
- צורך
- לא
- ציין
- of
- Office
- on
- ONE
- מפעילי
- הזדמנויות
- or
- ארגונים
- מְיוּשָׁן
- שֶׁלוֹ
- טלאים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- נשיא
- מתן
- ransomware
- התקפות Ransomware
- לקבל
- רלוונטי
- שוב ושוב
- לדווח
- הסיכון
- אמר
- אומר
- בתי ספר
- אבטחה
- לחפש
- רגיש
- רציני
- שרת
- שרתים
- שירותים
- כמה
- היא
- since
- מצב
- להאט
- So
- תוכנה
- כזה
- מערכות
- לקחת
- עשרות
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- שם.
- אלה
- הֵם
- צד שלישי
- נתוני צד שלישי
- אלפים
- איום
- איומים
- כָּך
- ל
- גַם
- סה"כ
- אוניברסיטאות
- ללא צורך
- עדכון
- מְעוּדכָּן
- עדכונים
- דחוף
- דוחק
- להשתמש
- ערך
- גירסאות
- מאוד
- פגיעויות
- פגיע
- מוזהר
- webp
- אשר
- עם
- זפירנט