17,000 XNUMX serwerów Microsoft Exchange narażonych na krytyczne błędy

Opublikowany: 3 kwietnia 2024 r.

Wiodąca niemiecka agencja ds. cyberbezpieczeństwa wzywa podatne organizacje do aktualizacji przestarzałego oprogramowania Microsoft Exchange i zastosowania wszystkich dostępnych aktualizacji zabezpieczeń.

Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) zgłaszane że co najmniej 17,000 XNUMX serwerów Exchange jest zagrożonych z powodu jednej lub większej liczby krytycznych usterek. Agencja zauważyła, że ​​cyberprzestępcy i podmioty sponsorowane przez państwo wykorzystują już wiele z tych luk do rozpowszechniania złośliwego oprogramowania i przeprowadzania ataków cyberszpiegowskich lub ransomware.

W raporcie nie wskazano żadnych przykładów, ale stwierdzono, że lokalne szkoły, uniwersytety, placówki medyczne, służby sądownicze, samorządy lokalne i średnie przedsiębiorstwa stoją w obliczu poważnych zagrożeń.

BSI twierdzi, że od 2021 r. wielokrotnie ostrzegało przed aktywnym wykorzystywaniem krytycznych luk w zabezpieczeniach Microsoft Exchange, nawet tymczasowo podnosząc poziom zagrożenia IT do „czerwonego”.

„Mimo wszystko od tego czasu sytuacja nie uległa poprawie, ponieważ wielu operatorów serwerów Exchange w dalszym ciągu bardzo zaniedbało dostarczanie aktualizacji zabezpieczeń” – czytamy w raporcie.

Wiele firm jest zbyt powolnych, aby usuwać luki za pomocą dostępnych poprawek. Nawet w przypadku krytycznych luk w zabezpieczeniach zastosowanie poprawek może zająć administratorom miesiące lub dłużej. Opóźnienia te stwarzają doskonałe możliwości, których aktywnie poszukują przestępcy.

Agencja wyjaśniła, że ​​obecnie w Internecie dostępnych jest łącznie 45,000 12 serwerów Microsoft Exchange w Niemczech, a około XNUMX% tych serwerów jest tak przestarzałych, że nie otrzymują już aktualizacji zabezpieczeń.

Co więcej, około 25% wszystkich serwerów w Niemczech korzysta z wersji Exchange 2016 i 2019, ale nie zaktualizowało się do najnowszych poprawek, co naraża te serwery na kilka krytycznych luk w zabezpieczeniach.

„Nie może mieć miejsca fakt, że w Niemczech istnieją dziesiątki tysięcy podatnych na ataki instalacji takiego odpowiedniego oprogramowania” – stwierdziła Claudia Plattner, prezes BSI.

„Firmy, organizacje i władze niepotrzebnie narażają swoje systemy informatyczne, a tym samym ich wartość dodaną, swoje usługi lub dane własne i obcych, które mogą być bardzo wrażliwe. Cyberbezpieczeństwo musi wreszcie znaleźć się wysoko na liście priorytetów. Konieczne jest pilne podjęcie działań!” – dodała.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/