Пенка Христовська
Провідне агентство з кібербезпеки Німеччини закликає вразливі організації оновити своє застаріле програмне забезпечення Microsoft Exchange і застосувати всі доступні оновлення безпеки.
Федеральне відомство інформаційної безпеки Німеччини (BSI) повідомляє що принаймні 17,000 XNUMX серверів Exchange знаходяться під загрозою через одну чи більше критичних вад. Кіберзлочинці та спонсоровані державою суб’єкти вже використовують багато з цих уразливостей для розповсюдження шкідливого програмного забезпечення та здійснення кібершпигунства або атак програм-вимагачів, зазначає агентство.
У звіті не було наведено жодних прикладів, але сказано, що місцеві школи, університети, медичні установи, судові служби, органи місцевого самоврядування та середні підприємства стикаються з серйозними загрозами.
BSI заявляє, що неодноразово попереджав про активне використання критичних уразливостей у Microsoft Exchange з 2021 року, навіть тимчасово піднявши рівень ІТ-загрози до «червоного».
«Тим не менш, з тих пір ситуація не покращилася, оскільки багато операторів серверів Exchange продовжують дуже недбало надавати оновлення безпеки», — йдеться у звіті.
Багато компаній занадто повільно усувають уразливості за допомогою доступних виправлень. Навіть за наявності критичних уразливостей адміністраторам можуть знадобитися місяці або більше, щоб застосувати виправлення. Ці затримки створюють чудові можливості, які активно шукають злочинці.
Загалом 45,000 12 серверів Microsoft Exchange у Німеччині зараз доступні через Інтернет, пояснило агентство, і близько XNUMX% цих серверів настільки застаріли, що більше не отримують оновлень безпеки.
Крім того, близько 25% усіх серверів у Німеччині використовують версії Exchange 2016 і 2019 років, але не оновили до останніх виправлень, через що ці сервери піддаються кільком критичним уразливостям.
«Той факт, що в Німеччині існують десятки тисяч уразливих установок такого відповідного програмного забезпечення, не повинен статися», — сказала Клаудія Платтнер, президент BSI.
«Компанії, організації та органи влади без потреби ставлять під загрозу свої ІТ-системи і, таким чином, їхню додану вартість, свої послуги або власні та сторонні дані, які можуть бути дуже конфіденційними. Кібербезпека нарешті повинна зайняти важливе місце в порядку денному. Необхідні термінові дії!», – додала вона.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
