Penka Christowska
Opublikowany: 3 kwietnia 2024 r.
Wiodąca niemiecka agencja ds. cyberbezpieczeństwa wzywa podatne organizacje do aktualizacji przestarzałego oprogramowania Microsoft Exchange i zastosowania wszystkich dostępnych aktualizacji zabezpieczeń.
Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) zgłaszane że co najmniej 17,000 XNUMX serwerów Exchange jest zagrożonych z powodu jednej lub większej liczby krytycznych usterek. Agencja zauważyła, że cyberprzestępcy i podmioty sponsorowane przez państwo wykorzystują już wiele z tych luk do rozpowszechniania złośliwego oprogramowania i przeprowadzania ataków cyberszpiegowskich lub ransomware.
W raporcie nie wskazano żadnych przykładów, ale stwierdzono, że lokalne szkoły, uniwersytety, placówki medyczne, służby sądownicze, samorządy lokalne i średnie przedsiębiorstwa stoją w obliczu poważnych zagrożeń.
BSI twierdzi, że od 2021 r. wielokrotnie ostrzegało przed aktywnym wykorzystywaniem krytycznych luk w zabezpieczeniach Microsoft Exchange, nawet tymczasowo podnosząc poziom zagrożenia IT do „czerwonego”.
„Mimo wszystko od tego czasu sytuacja nie uległa poprawie, ponieważ wielu operatorów serwerów Exchange w dalszym ciągu bardzo zaniedbało dostarczanie aktualizacji zabezpieczeń” – czytamy w raporcie.
Wiele firm jest zbyt powolnych, aby usuwać luki za pomocą dostępnych poprawek. Nawet w przypadku krytycznych luk w zabezpieczeniach zastosowanie poprawek może zająć administratorom miesiące lub dłużej. Opóźnienia te stwarzają doskonałe możliwości, których aktywnie poszukują przestępcy.
Agencja wyjaśniła, że obecnie w Internecie dostępnych jest łącznie 45,000 12 serwerów Microsoft Exchange w Niemczech, a około XNUMX% tych serwerów jest tak przestarzałych, że nie otrzymują już aktualizacji zabezpieczeń.
Co więcej, około 25% wszystkich serwerów w Niemczech korzysta z wersji Exchange 2016 i 2019, ale nie zaktualizowało się do najnowszych poprawek, co naraża te serwery na kilka krytycznych luk w zabezpieczeniach.
„Nie może mieć miejsca fakt, że w Niemczech istnieją dziesiątki tysięcy podatnych na ataki instalacji takiego odpowiedniego oprogramowania” – stwierdziła Claudia Plattner, prezes BSI.
„Firmy, organizacje i władze niepotrzebnie narażają swoje systemy informatyczne, a tym samym ich wartość dodaną, swoje usługi lub dane własne i obcych, które mogą być bardzo wrażliwe. Cyberbezpieczeństwo musi wreszcie znaleźć się wysoko na liście priorytetów. Konieczne jest pilne podjęcie działań!” – dodała.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :ma
- :Jest
- :nie
- 000
- 17
- 2016
- 2019
- 2021
- 40
- O nas
- dostępny
- aktywny
- aktywnie
- aktorzy
- w dodatku
- adres
- Administratorzy
- Program Partnerski
- agencja
- agenda
- Wszystkie kategorie
- już
- an
- i
- każdy
- Aplikuj
- SĄ
- na około
- AS
- At
- Ataki
- Władze
- dostępny
- awatara
- BE
- błędy
- biznes
- ale
- Firmy
- Prowadzenie
- kontynuować
- Stwórz
- przestępcy
- krytyczny
- Obecnie
- cyber
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- opóźnienia
- rozprowadzać
- z powodu
- budujący
- szpiegostwo
- Parzyste
- przykłady
- wymiana
- wyjaśnione
- eksploatacja
- wykorzystywanie
- narażony
- udogodnienia
- okładzina
- fakt
- Federalny
- W końcu
- poprawki
- Skazy
- W razie zamówieenia projektu
- od
- niemiecki
- Niemcy
- Rządy
- zdarzyć
- Wysoki
- wysoko
- HTML
- HTTPS
- ulepszony
- in
- Informacja
- bezpieczeństwo informacji
- Internet
- IT
- sądowy
- firmy
- prowadzący
- najmniej
- pozostawiając
- poziom
- LINK
- miejscowy
- dłużej
- Partia
- malware
- wiele
- Może..
- medyczny
- Microsoft
- miesięcy
- jeszcze
- musi
- Potrzebować
- Nie
- zauważyć
- of
- Biurowe
- on
- ONE
- operatorzy
- Szanse
- or
- organizacji
- przestarzały
- własny
- Łatki
- doskonały
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- prezydent
- że
- ransomware
- Ataki ransomware
- otrzymać
- WIELOKROTNIE
- raport
- Ryzyko
- Powiedział
- mówią
- Szkoły
- bezpieczeństwo
- Szukajcie
- wrażliwy
- poważny
- serwer
- Serwery
- Usługi
- kilka
- ona
- ponieważ
- sytuacja
- powolny
- So
- Tworzenie
- taki
- systemy
- Brać
- kilkadziesiąt
- że
- Połączenia
- ich
- następnie
- Tam.
- Te
- one
- innych firm
- dane osób trzecich
- tysiące
- groźba
- zagrożenia
- A zatem
- do
- także
- Kwota produktów:
- Uniwersytety
- niepotrzebnie
- Aktualizacja
- zaktualizowane
- Nowości
- pilny
- nakłaniając
- posługiwać się
- wartość
- Wersje
- początku.
- Luki w zabezpieczeniach
- Wrażliwy
- ostrzeżony
- webp
- który
- w
- zefirnet