ペンカ・フリストフスカ
ドイツの主要なサイバーセキュリティ機関は、脆弱な組織に対し、古い Microsoft Exchange ソフトウェアを更新し、利用可能なすべてのセキュリティ更新プログラムを適用するよう促しています。
ドイツ連邦情報セキュリティ局 (BSI) 報告 少なくとも 17,000 台の Exchange サーバーが XNUMX つ以上の重大な欠陥により危険にさらされているということです。同庁は、サイバー犯罪者や国家支援の攻撃者がすでにこれらの脆弱性の多くを悪用してマルウェアを配布し、サイバースパイ活動やランサムウェア攻撃を行っていると指摘した。
報告書は具体例には言及していないが、地元の学校、大学、医療施設、司法サービス、地方自治体、中堅企業が深刻な脅威に直面していると述べた。
BSIは、2021年以降、Microsoft Exchangeの重大な脆弱性が積極的に悪用されていることについて繰り返し警告しており、IT脅威レベルを一時的に「レッド」に引き上げたこともあるという。
「それにもかかわらず、多くのExchangeサーバー運営者が引き続きセキュリティアップデートの提供を非常に怠っているため、状況はそれ以来改善されていない」と報告書は述べている。
多くの企業は、利用可能な修正プログラムで脆弱性に対処するのが遅すぎます。重大な脆弱性がある場合でも、管理者がパッチを適用するのに数か月以上かかる場合があります。こうした遅れは、犯罪者が積極的に狙う絶好の機会を生み出します。
同局によると、現在ドイツ国内にある合計 45,000 台の Microsoft Exchange サーバーがインターネットからアクセス可能であり、これらのサーバーの約 12% は非常に古いため、セキュリティ更新プログラムを受信できなくなっています。
さらに、ドイツの全サーバーの約 25% が Exchange の 2016 および 2019 バージョンを使用していますが、最新のパッチに更新されていないため、これらのサーバーはいくつかの重大な脆弱性にさらされたままになっています。
「ドイツ国内にこのような関連ソフトウェアの脆弱なインストールが何万件も存在するという事実はあってはならない」とBSIの会長であるクラウディア・プラットナー氏は述べた。
「企業、組織、当局は、IT システムを不必要に危険にさらし、その結果、付加価値、サービス、または機密性の高い自社およびサードパーティのデータを危険にさらしています。サイバーセキュリティはいよいよ最重要課題となるに違いありません。緊急に行動する必要があります!」と彼女は付け加えた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :持っている
- :は
- :not
- 000
- 17
- 2016
- 2019
- 2021
- 40
- 私たちについて
- アクセス可能な
- アクティブ
- 積極的に
- 俳優
- 追加されました
- 住所
- 管理者
- 提携
- 代理店
- 議題
- すべて
- 既に
- an
- および
- どれか
- 申し込む
- です
- 周りに
- AS
- At
- 攻撃
- 当局
- 利用できます
- アバター
- BE
- バグ
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 企業
- プロフェッショナルな方法で
- 続ける
- 作ります
- 犯罪者
- 重大な
- 現在
- サイバー
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 遅延
- 分配します
- 原因
- 昇降する
- スパイ
- さらに
- 例
- 交換
- 説明
- 搾取
- 悪用
- 露出した
- 施設
- 向い
- 実際
- 連邦政府の
- 最後に
- 修正
- 欠陥
- から
- ドイツ語
- ドイツ
- 政府
- 起こる
- ハイ
- 非常に
- HTML
- HTTPS
- 改善されました
- in
- 情報
- 情報セキュリティー
- インターネット
- IT
- 司法
- 最新の
- 主要な
- 最低
- 残す
- レベル
- LINK
- ローカル
- より長いです
- たくさん
- マルウェア
- 多くの
- 五月..
- 医療の
- Microsoft
- ヶ月
- 他には?
- しなければなりません
- 必要
- いいえ
- 注意
- of
- Office
- on
- ONE
- 演算子
- 機会
- or
- 組織
- 時代遅れの
- 自分の
- パッチ
- 完璧
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 社長
- 提供
- ランサムウェア
- ランサムウェア攻撃
- 受け取ります
- 関連した
- 繰り返し
- レポート
- リスク
- 前記
- 言う
- 学校
- セキュリティ
- Seek
- 敏感な
- 深刻な
- サーバー
- サービス
- いくつかの
- 彼女
- から
- 状況
- 遅く
- So
- ソフトウェア
- そのような
- システム
- 取る
- 十
- それ
- アプリ環境に合わせて
- その後
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- サードパーティのデータ
- 数千
- 脅威
- 脅威
- 従って
- 〜へ
- あまりに
- トータル
- 大学
- 不必要に
- アップデイト
- 更新しました
- 更新版
- 緊急
- 促します
- つかいます
- 値
- バージョン
- 非常に
- 脆弱性
- 脆弱な
- 警告
- webp
- which
- ゼファーネット