17,000 XNUMX Microsoft Exchange-servere utsatt for kritiske feil

Publisert på: April 3, 2024

Tysklands ledende cybersikkerhetsbyrå oppfordrer sårbare organisasjoner til å oppdatere sin utdaterte Microsoft Exchange-programvare og bruke alle tilgjengelige sikkerhetsoppdateringer.

Det tyske forbundskontoret for informasjonssikkerhet (BSI) rapportert at minst 17,000 XNUMX Exchange-servere er i faresonen på grunn av en eller flere kritiske feil. Nettkriminelle og statsstøttede aktører utnytter allerede mange av disse sårbarhetene for å distribuere skadelig programvare og utføre cyberspionasje eller løsepenge-angrep, bemerket byrået.

Rapporten pekte ikke på noen eksempler, men den sa at lokale skoler, universiteter, medisinske fasiliteter, rettstjenester, lokale myndigheter og mellomstore bedrifter står overfor alvorlige trusler.

BSI sier at de gjentatte ganger har advart om aktiv utnyttelse av kritiske sårbarheter i Microsoft Exchange siden 2021, til og med midlertidig hevet IT-trusselnivået til «rødt».

"Likevel har ikke situasjonen blitt bedre siden den gang, ettersom mange Exchange-serveroperatører fortsetter å være svært uaktsomme med å levere sikkerhetsoppdateringer," heter det i rapporten.

Mange selskaper er for trege til å adressere sårbarheter med tilgjengelige reparasjoner. Selv med kritiske sårbarheter, kan det ta måneder eller mer for administratorer å installere patcher. Disse forsinkelsene skaper de perfekte mulighetene som kriminelle aktivt søker.

Totalt 45,000 12 Microsoft Exchange-servere i Tyskland er for tiden tilgjengelige fra internett, forklarte byrået, og omtrent XNUMX % av disse serverne er så utdaterte at de ikke lenger mottar sikkerhetsoppdateringer.

Videre bruker rundt 25 % av alle servere i Tyskland 2016- og 2019-versjonene av Exchange, men har ikke oppdatert til de siste oppdateringene, noe som gjør disse serverne utsatt for flere kritiske sårbarheter.

"Det faktum at det er titusenvis av sårbare installasjoner av slik relevant programvare i Tyskland må ikke skje," sa Claudia Plattner, president for BSI.

«Bedrifter, organisasjoner og myndigheter setter unødvendig fare for sine IT-systemer og dermed deres merverdi, deres tjenester eller egne og tredjeparts data, som kan være svært sensitive. Cybersikkerhet må endelig stå høyt på agendaen. Det er et presserende behov for handling!» la hun til.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/