Пенка Христовска
Ведущее агентство по кибербезопасности Германии призывает уязвимые организации обновить устаревшее программное обеспечение Microsoft Exchange и применить все доступные обновления безопасности.
Федеральное ведомство Германии по информационной безопасности (BSI) переправу что как минимум 17,000 XNUMX серверов Exchange находятся под угрозой из-за одной или нескольких критических ошибок. Агентство отметило, что киберпреступники и спонсируемые государством субъекты уже используют многие из этих уязвимостей для распространения вредоносного ПО и проведения кибершпионажа или атак с использованием программ-вымогателей.
В докладе не приводятся какие-либо примеры, но говорится, что местные школы, университеты, медицинские учреждения, судебные службы, органы местного самоуправления и средний бизнес сталкиваются с серьезными угрозами.
BSI заявляет, что неоднократно предупреждал об активной эксплуатации критических уязвимостей в Microsoft Exchange с 2021 года, даже временно повышая уровень ИТ-угрозы до «красного».
«Тем не менее, с тех пор ситуация не улучшилась, поскольку многие операторы серверов Exchange по-прежнему очень небрежно предоставляют обновления безопасности», — говорится в отчете.
Многие компании слишком медленно устраняют уязвимости с помощью доступных исправлений. Даже в случае критических уязвимостей администраторам могут потребоваться месяцы и более для установки исправлений. Эти задержки создают идеальные возможности, которые активно ищут преступники.
В общей сложности 45,000 12 серверов Microsoft Exchange в Германии в настоящее время доступны из Интернета, пояснило агентство, и около XNUMX% этих серверов настолько устарели, что больше не получают обновлений безопасности.
Более того, около 25% всех серверов в Германии используют версии Exchange 2016 и 2019 годов, но не обновились до последних исправлений, в результате чего эти серверы подвержены нескольким критическим уязвимостям.
«Тот факт, что в Германии существуют десятки тысяч уязвимых установок такого соответствующего программного обеспечения, не должен случиться», — заявила Клаудия Платтнер, президент BSI.
«Компании, организации и органы власти неоправданно подвергают опасности свои ИТ-системы и, следовательно, свою добавленную стоимость, свои услуги или свои собственные и сторонние данные, которые могут быть очень конфиденциальными. Кибербезопасность, наконец, должна стать одним из приоритетов повестки дня. Необходимо срочно действовать!», — добавила она.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
- :имеет
- :является
- :нет
- 000
- 17
- 2016
- 2019
- 2021
- 40
- О нас
- доступной
- активный
- активно
- актеры
- добавленный
- адрес
- администраторы
- Affiliate
- агентство
- повестка дня
- Все
- уже
- an
- и
- любой
- Применить
- МЫ
- около
- AS
- At
- нападки
- Власти
- доступен
- аватар
- BE
- ошибки
- бизнес
- но
- Компании
- Проводить
- продолжать
- Создайте
- Преступники
- критической
- В настоящее время
- кибер-
- киберпреступники
- Информационная безопасность
- данным
- задержки
- распространять
- два
- подъемный
- шпионаж
- Даже
- Примеры
- обмена
- объяснены
- эксплуатация
- эксплуатации
- подвергаться
- средства
- всего лишь пяти граммов героина
- факт
- Федеральный
- в заключение
- исправления
- недостатки
- Что касается
- от
- Немецкий
- Germany
- Правительства
- происходить
- High
- очень
- HTML
- HTTPS
- улучшенный
- in
- информация
- информационная безопасность
- Интернет
- IT
- судебный
- последний
- ведущий
- наименее
- уход
- уровень
- LINK
- локальным
- дольше
- серия
- вредоносных программ
- многих
- Май..
- основным медицинским
- Microsoft
- месяцев
- БОЛЕЕ
- должен
- Необходимость
- нет
- отметил,
- of
- Офис
- on
- ONE
- Операторы
- Возможности
- or
- организации
- устаревший
- собственный
- Патчи
- ИДЕАЛЬНОЕ
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- президент
- обеспечение
- вымогателей
- Атаки вымогателей
- Получать
- соответствующие
- НЕОДНОКРАТНО
- отчету
- Снижение
- Сказал
- говорит
- Вузы
- безопасность
- Искать
- чувствительный
- серьезный
- сервер
- Серверы
- Услуги
- несколько
- она
- с
- ситуация
- медленной
- So
- Software
- такие
- системы
- взять
- десятки
- который
- Ассоциация
- их
- тогда
- Там.
- Эти
- они
- сторонние
- сторонние данные
- тысячи
- угроза
- угрозы
- Таким образом
- в
- слишком
- Всего
- Университеты
- необязательно
- Обновление ПО
- обновление
- Updates
- срочный
- убеждая
- использование
- ценностное
- версии
- очень
- Уязвимости
- Уязвимый
- предупреждал
- WebP
- , которые
- зефирнет