Penka Hristovska
Tysklands ledande cybersäkerhetsbyrå uppmanar sårbara organisationer att uppdatera sin föråldrade Microsoft Exchange-programvara och tillämpa alla tillgängliga säkerhetsuppdateringar.
Det tyska förbundskontoret för informationssäkerhet (BSI) rapporterade att minst 17,000 XNUMX Exchange-servrar är i riskzonen på grund av en eller flera kritiska brister. Cyberkriminella och statligt sponsrade aktörer utnyttjar redan många av dessa sårbarheter för att distribuera skadlig programvara och utföra cyberspionage eller ransomware-attacker, noterade byrån.
Rapporten pekade inte på några exempel, men den sa att lokala skolor, universitet, sjukvårdsinrättningar, rättsväsendet, lokala myndigheter och medelstora företag står inför allvarliga hot.
BSI säger att de upprepade gånger har varnat för aktivt utnyttjande av kritiska sårbarheter i Microsoft Exchange sedan 2021, till och med tillfälligt höjt IT-hotnivån till "röd".
"Icke desto mindre har situationen inte förbättrats sedan dess, eftersom många Exchange-serveroperatörer fortsätter att vara mycket oaktsamma när det gäller att tillhandahålla säkerhetsuppdateringar", heter det i rapporten.
Många företag är för långsamma för att ta itu med sårbarheter med tillgängliga korrigeringar. Även med kritiska sårbarheter kan det ta månader eller mer för administratörer att installera patchar. Dessa förseningar skapar de perfekta möjligheterna som brottslingar aktivt söker.
Totalt 45,000 12 Microsoft Exchange-servrar i Tyskland är för närvarande tillgängliga från internet, förklarade byrån, och cirka XNUMX % av dessa servrar är så föråldrade att de inte längre får säkerhetsuppdateringar.
Dessutom använder cirka 25 % av alla servrar i Tyskland 2016- och 2019-versionerna av Exchange men har inte uppdaterat till de senaste patcharna, vilket gör att dessa servrar är utsatta för flera kritiska sårbarheter.
"Det faktum att det finns tiotusentals sårbara installationer av sådan relevant programvara i Tyskland får inte hända", säger Claudia Plattner, ordförande för BSI.
”Företag, organisationer och myndigheter äventyrar i onödan sina IT-system och därmed deras mervärde, sina tjänster eller sina egna och tredje parts data, som kan vara mycket känsliga. Cybersäkerhet måste äntligen stå högt på agendan. Det finns ett brådskande behov av åtgärder!”, tillade hon.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
