Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Больше половины серверов Microsoft Exchange в Германии подвержены уязвимости

29/03/24

2768078_4c1e_2

Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса».

Основной причиной тревоги стала «катастрофическая» ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний и организаций, пишет Securitylab. В то время как в 2021 году почти половина серверов Exchange в Германии была взломана и оборудована бэкдорами, на данный момент более трети всех доступных систем описываются как «высоко уязвимые», а более половины — просто «уязвимые».

BSI акцентирует внимание не на компании Microsoft, а на системных администраторах, которые, по их мнению, не приняли общеизвестные и необходимые меры безопасности. По информации немецкого издания Heise, лишь «жалкие» 15% серверов в Германии используют последнюю версию Exchange, в то время как многие по-прежнему работают на уязвимых и устаревших версиях, включая те, которые Microsoft больше не поддерживает.

Особая угроза нависла над школами и университетами, клиниками, врачебными кабинетами, службами ухода и другими медицинскими учреждениями, а также юристами, налоговыми консультантами, местными органами власти и средним бизнесом. Они рискуют столкнуться с кибератаками, включая «шифрование данных с последующим вымогательством», предупреждает BSI.

Агентство призывает организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты.

Темы:ГерманияУгрозыуязвимостисерверыMicrosoft Exchange
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...