17,000 XNUMX серверов Microsoft Exchange подвержены критическим ошибкам

Опубликовано: 3 апреля 2024

Ведущее агентство по кибербезопасности Германии призывает уязвимые организации обновить устаревшее программное обеспечение Microsoft Exchange и применить все доступные обновления безопасности.

Федеральное ведомство Германии по информационной безопасности (BSI) переправу что как минимум 17,000 XNUMX серверов Exchange находятся под угрозой из-за одной или нескольких критических ошибок. Агентство отметило, что киберпреступники и спонсируемые государством субъекты уже используют многие из этих уязвимостей для распространения вредоносного ПО и проведения кибершпионажа или атак с использованием программ-вымогателей.

В докладе не приводятся какие-либо примеры, но говорится, что местные школы, университеты, медицинские учреждения, судебные службы, органы местного самоуправления и средний бизнес сталкиваются с серьезными угрозами.

BSI заявляет, что неоднократно предупреждал об активной эксплуатации критических уязвимостей в Microsoft Exchange с 2021 года, даже временно повышая уровень ИТ-угрозы до «красного».

«Тем не менее, с тех пор ситуация не улучшилась, поскольку многие операторы серверов Exchange по-прежнему очень небрежно предоставляют обновления безопасности», — говорится в отчете.

Многие компании слишком медленно устраняют уязвимости с помощью доступных исправлений. Даже в случае критических уязвимостей администраторам могут потребоваться месяцы и более для установки исправлений. Эти задержки создают идеальные возможности, которые активно ищут преступники.

В общей сложности 45,000 12 серверов Microsoft Exchange в Германии в настоящее время доступны из Интернета, пояснило агентство, и около XNUMX% этих серверов настолько устарели, что больше не получают обновлений безопасности.

Более того, около 25% всех серверов в Германии используют версии Exchange 2016 и 2019 годов, но не обновились до последних исправлений, в результате чего эти серверы подвержены нескольким критическим уязвимостям.

«Тот факт, что в Германии существуют десятки тысяч уязвимых установок такого соответствующего программного обеспечения, не должен случиться», — заявила Клаудия Платтнер, президент BSI.

«Компании, организации и органы власти неоправданно подвергают опасности свои ИТ-системы и, следовательно, свою добавленную стоимость, свои услуги или свои собственные и сторонние данные, которые могут быть очень конфиденциальными. Кибербезопасность, наконец, должна стать одним из приоритетов повестки дня. Необходимо срочно действовать!», — добавила она.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/