Niemieckie władze twierdzą, że co najmniej 17 000 serwerów Microsoft Exchange jest niezałatanych i narażonych na cyberataki

Federalny Urząd ds. Bezpieczeństwa Informacji w Niemczech wydał ostrzeżenie, że co najmniej 17 000 podatnych na ataki serwerów Microsoft Exchange w całym kraju ma jedną lub więcej niezałatanych krytycznych luk.

Niebezpieczne luki w serwerach Microsoft Exchange

Serwery Microsoft Exchange są zawsze na celowniku hakerów, ponieważ przechowują wiele cennych informacji i można je wykorzystać do dalszego naruszania zabezpieczeń sieci organizacji. Jest to powszechny typ serwerów, w przypadku szkół, szpitali, klinik i uniwersytetów wśród organizacji, które wdrażają serwery poczty e-mail, poza firmami.

Niestety nie wszystkie firmy i organizacje szybko łatają luki, gdy poprawki stają się dostępne. Nawet w przypadku krytycznych luk w zabezpieczeniach może minąć miesiące lub dłużej, zanim administratorzy załatają problemy. Właśnie takich celów szukają przestępcy.

„Obecnie można uzyskać dostęp przez Internet bez ograniczeń do około 45 000 serwerów Microsoft Exchange w Niemczech” – stwierdziło BSI w komunikacie prasowym. „Według bieżących ustaleń BSI około dwunastu procent z nich jest tak przestarzałych, że nie są już dla nich oferowane aktualizacje zabezpieczeń”.

„Około 25 procent wszystkich serwerów korzysta z aktualnych wersji Exchange 2016 i 2019, ale ma przestarzałą wersję poprawki. W obu przypadkach serwery są podatne na kilka krytycznych luk w zabezpieczeniach. Oznacza to, że co najmniej 37 procent wszystkich serwerów Microsoft Exchange dostępne w Internecie są podatne na zagrożenia” – dodali.

Jest to prawdopodobnie bardzo zaniżona wartość, a realna liczba niezabezpieczonych serwerów jest jeszcze większa. CVE-2024-21410 to tylko jedna z luk wymienionych przez BSI, która została niedawno załatana i ma ocenę 9,8 (na 10), co oznacza, że jest wyjątkowo niebezpieczna. Co więcej, władze zaobserwowały już, że ugrupowania zagrażające wykorzystują tę lukę do atakowania serwerów na całym świecie.

Jak uchronić się przed lukami w systemie?

Niezałatane luki, to gigantyczne ryzyko dla każdej firmy. Dlatego zespół Bitdefender przygotował krótki poradnik, dzięki któremu możesz znacząco podnieść poziom ochrony Twojego przedsiębiorstwa.

1. Pamiętaj o regularnej aktualizacji oprogramowania. Nigdy nie bagatelizuj tego aspektu cyberbezpieczeństwa.
2. Pilnuj swoich pracowników. Wielu użytkowników bez końca zwleka z zainstalowaniem aktualizacji. Dlatego przeprowadź szkolenie, w którym przedstawisz, dlaczego takie zachowanie jest niebezpieczne. Ponadto zorganizuj automatyczną aktualizację, która będzie przebiegała w konkretnym dniu tygodnia.
3. Pamiętaj o specjalistycznym oprogramowaniu. Specjalistyczne programy potrzebne do księgowości, rysunków technicznych lub innych nietypowych zastosowań, często nie posiada funkcji automatycznej aktualizacji. Dlatego pamiętaj o tym, aby regularnie sprawdzać dostępność nowych łatek na stronie producenta.
4. Korzystaj z narzędzi, które przypomną Ci o aktualizacji. Bitdefender Patch Management to dodatek do oprogramowania z linii Bitdefender GravityZone, które będzie stale monitorować Twoje aplikacje i w razie potrzeby zainstaluje ich aktualizacje. Dzięki temu będziesz mógł w pełni zautomatyzować ten proces i zniwelujesz ryzyko, że Twoja firma padnie ofiarą cyberprzestępcy przez niezałataną lukę. Więcej informacji na temat Bitdefender Patch Management znajdziesz tutaj.