17,000 Microsoft Exchange-servers blootgesteld aan kritieke bugs

Gepubliceerd op: 3 april 2024

Het toonaangevende cybersecuritybureau van Duitsland dringt er bij kwetsbare organisaties op aan om hun verouderde Microsoft Exchange-software te updaten en alle beschikbare beveiligingsupdates toe te passen.

Het Duitse federale bureau voor informatiebeveiliging (BSI) gerapporteerd dat minstens 17,000 Exchange-servers gevaar lopen als gevolg van een of meer kritieke fouten. Cybercriminelen en door de staat gesponsorde actoren maken al misbruik van veel van deze kwetsbaarheden om malware te verspreiden en cyberspionage- of ransomware-aanvallen uit te voeren, aldus het agentschap.

Het rapport vermeldde geen voorbeelden, maar stelde wel dat lokale scholen, universiteiten, medische instellingen, gerechtelijke diensten, lokale overheden en middelgrote bedrijven met ernstige bedreigingen worden geconfronteerd.

De BSI zegt dat het sinds 2021 herhaaldelijk heeft gewaarschuwd voor de actieve exploitatie van kritieke kwetsbaarheden in Microsoft Exchange, waarbij het IT-dreigingsniveau zelfs tijdelijk naar ‘rood’ is verhoogd.

“Toch is de situatie sindsdien niet verbeterd, omdat veel Exchange-serveroperators zeer nalatig blijven bij het verstrekken van beveiligingsupdates”, aldus het rapport.

Veel bedrijven zijn te traag in het aanpakken van kwetsbaarheden met beschikbare oplossingen. Zelfs bij kritieke kwetsbaarheden kan het maanden of langer duren voordat beheerders patches toepassen. Deze vertragingen creëren de perfecte kansen waar criminelen actief naar op zoek zijn.

In totaal zijn momenteel 45,000 Microsoft Exchange-servers in Duitsland toegankelijk via internet, legt het bureau uit, en ongeveer 12% van deze servers is zo verouderd dat ze geen beveiligingsupdates meer ontvangen.

Bovendien gebruikt ongeveer 25% van alle servers in Duitsland de versies van Exchange uit 2016 en 2019, maar zijn deze niet bijgewerkt naar de nieuwste patches, waardoor deze servers worden blootgesteld aan verschillende kritieke kwetsbaarheden.

“Het feit dat er in Duitsland tienduizenden kwetsbare installaties van dergelijke relevante software zijn, mag niet gebeuren”, zegt Claudia Plattner, president van de BSI.

“Bedrijven, organisaties en overheden brengen onnodig hun IT-systemen en daarmee hun toegevoegde waarde, hun diensten of hun eigen data en die van derden, die zeer gevoelig kunnen zijn, in gevaar. Cybersecurity moet eindelijk hoog op de agenda staan. Er is dringend behoefte aan actie!”, voegde ze eraan toe.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/