17,000대의 Microsoft Exchange 서버가 심각한 버그에 노출됨

에 게시 : 2024 년 4 월 3 일

독일의 선도적인 사이버 보안 기관은 취약한 조직에 오래된 Microsoft Exchange 소프트웨어를 업데이트하고 사용 가능한 모든 보안 업데이트를 적용할 것을 촉구하고 있습니다.

독일 연방정보보안국(BSI) 신고 하나 이상의 심각한 결함으로 인해 최소 17,000대의 Exchange 서버가 위험에 처해 있습니다. 사이버 범죄자와 국가 후원 행위자는 이미 이러한 취약점 중 상당수를 악용하여 악성 코드를 배포하고 사이버 스파이 활동이나 랜섬웨어 공격을 수행하고 있다고 해당 기관은 지적했습니다.

보고서는 어떤 사례도 언급하지 않았지만 지역 학교, 대학, 의료시설, 사법부, 지방자치단체, 중소기업이 심각한 위협에 직면해 있다고 전했다.

BSI는 2021년부터 Microsoft Exchange의 심각한 취약점이 적극적으로 악용되고 있음을 반복적으로 경고했으며 일시적으로 IT 위협 수준을 '빨간색'으로 높였습니다.

“그럼에도 불구하고 많은 익스체인지 서버 운영자들이 보안 업데이트 제공에 계속 소홀해지면서 상황은 그 이후로 개선되지 않았다”고 보고서는 밝혔다.

많은 회사가 사용 가능한 수정 사항으로 취약점을 해결하는 데 너무 느립니다. 심각한 취약점이 있더라도 관리자가 패치를 적용하는 데 수개월 이상이 걸릴 수 있습니다. 이러한 지연은 범죄자들이 적극적으로 추구하는 완벽한 기회를 창출합니다.

현재 독일 내 총 45,000개의 Microsoft Exchange 서버가 인터넷에서 액세스할 수 있으며 이 서버 중 약 12%는 너무 오래되어 더 이상 보안 업데이트를 받을 수 없다고 설명했습니다.

또한 독일 전체 서버 중 약 25%가 Exchange 2016 및 2019 버전을 사용하고 있지만 최신 패치로 업데이트되지 않아 이러한 서버가 몇 가지 심각한 취약점에 노출되어 있습니다.

BSI 회장인 Claudia Plattner는 “독일에서 이러한 관련 소프트웨어가 수만 건에 걸쳐 취약하게 설치되어 있다는 사실이 일어나서는 안 됩니다.”라고 말했습니다.

“회사, 조직 및 당국은 IT 시스템과 그에 따른 부가가치, 서비스 또는 매우 민감할 수 있는 자체 데이터와 제3자 데이터를 불필요하게 위험에 빠뜨립니다. 결국 사이버 보안이 최우선 과제가 되어야 합니다. 긴급한 조치가 필요하다”고 덧붙였다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/