Tusindvis af ubeskyttede Microsoft Exchange-servere i Tyskland har udløst akutte advarsler om cybersikkerhed. Landets Forbundskontor for Informationssikkerhed (BSI) har afsløret, at over 90 % af lokale Exchange-servere kører på forældet software. Disse systemer modtager ikke længere sikkerhedsopdateringer, hvilket udsætter både kritisk infrastruktur og virksomhedsdata for alvorlig risiko for kompromittering.
Omfanget af eksponeringen
BSI identificerede omkring 33.000 Exchange-servere, der stadig er aktive på tyske netværk. Af disse mangler cirka 30.000 enten support eller nødvendige opdateringer. Det betyder, at omkring 92 % af alle lokale installationer fortsat er udsatte.
Næsten 45 % af disse servere kører Exchange Server 2019, mens 40 % stadig anvender Exchange Server 2016. Begge versioner nærmer sig hurtigt, eller har allerede passeret, deres supportgrænser. På trods af gentagne sikkerhedsadvarsler og tidligere ransomware-angreb fortsætter mange organisationer med at drive forældede systemer, som er direkte forbundet til internettet.
Hvorfor situationen er farlig
At lade Microsoft Exchange-servere stå ubeskyttede udgør en umiddelbar risiko. Servere uden support er sårbare over for zero-day-angreb, tyveri af legitimationsoplysninger og netværksinfiltration. Angribere retter sig ofte mod eksponerede Outlook Web Access (OWA)-grænseflader for at stjæle e-mails, installere malware eller opnå udvidede rettigheder i virksomhedsdomæner.
Tidligere hændelser som ProxyLogon– og ProxyShell-angrebene har vist, hvor hurtigt trusselsaktører kan udnytte uopdaterede sårbarheder i Exchange-miljøer. Ifølge BSI er mange af de samme sårbarheder stadig udnyttelige i dag, fordi organisationer ikke får afviklet eller isoleret deres gamle servere korrekt.
Anbefalede tiltag for organisationer
Sikkerhedseksperter og BSI opfordrer organisationer til straks at handle for at reducere eksponeringen:
- Gennemfør en fuldstændig revision af alle lokale Exchange-installationer.
- Migrér eller opgrader til Subscription Edition eller en understøttet cloud-baseret tjeneste.
- Begræns ekstern adgang til Outlook Web Access og håndhæv VPN-beskyttelse.
- Overvåg logfiler og netværkstrafik for tegn på kompromittering.
- Segmentér netværk, så e-mailsystemer ikke kan få direkte adgang til kritiske operationer.
Disse tiltag kan forhindre omfattende angreb og forhindre ransomware-aktører i at udnytte sårbare mailservere.
Konklusion
At størstedelen af Microsoft Exchange-servere i Tyskland stadig står ubeskyttede og tilgængelige online, afslører et alvorligt sikkerhedshul i virksomheders infrastruktur. Forældede systemer, der er koblet til internettet, fungerer som åbne døre for cyberkriminelle. For at undgå databrud, informationslæk og bøder skal organisationer prioritere opgraderinger, indføre netværkssegmentering og overvåge deres e-mailsystemer løbende. Jo længere disse ældre servere forbliver online, desto større bliver risikoen for både national og virksomhedsmæssig cybersikkerhed.
0 svar til “Ubeskyttede Microsoft Exchange-servere i hele Tyskland vækker alvorlig bekymring”