Tusenvis av ubeskyttede Microsoft Exchange-servere i Tyskland har utløst akutte advarsler om cybersikkerhet. Landets Forbundskontor for informasjonssikkerhet (BSI) avslørte at over 90 % av lokale Exchange-servere kjører utdatert programvare. Disse systemene mottar ikke lenger sikkerhetsoppdateringer, noe som setter både kritisk infrastruktur og bedriftsdata i alvorlig fare for kompromittering.
Omfanget av eksponeringen
BSI identifiserte rundt 33 000 Exchange-servere som fortsatt er aktive på tyske nettverk. Av disse mangler omtrent 30 000 støtte eller nødvendige oppdateringer. Det betyr at rundt 92 % av alle lokale installasjoner er eksponert.
Nesten 45 % av serverne kjører Exchange Server 2019, mens 40 % fortsatt bruker Exchange Server 2016. Begge versjoner nærmer seg raskt, eller har allerede passert, sine sluttdatoer for støtte. Til tross for en rekke sikkerhetsvarsler og tidligere ransomware-angrep, fortsetter mange organisasjoner å bruke utdaterte systemer som er direkte koblet til internett.
Hvorfor situasjonen er farlig
Å la Microsoft Exchange-servere stå ubeskyttet utgjør en umiddelbar risiko. Servere uten støtte er sårbare for zero-day-angrep, stjålne legitimasjoner og infiltrasjon av nettverk. Angripere retter seg ofte mot eksponerte Outlook Web Access (OWA)-grensesnitt for å stjele e-poster, installere skadevare eller få økte rettigheter i bedriftsdomener.
Tidligere hendelser, som ProxyLogon– og ProxyShell-angrepene, har vist hvor raskt trusselaktører kan utnytte usikrede sårbarheter i Exchange-miljøer. Ifølge BSI er mange av de samme sårbarhetene fortsatt utnyttbare i dag fordi organisasjoner ikke avvikler eller isolerer utdaterte servere.
Anbefalte tiltak for organisasjoner
Sikkerhetseksperter og BSI oppfordrer organisasjoner til å handle umiddelbart for å redusere risikoen:
- Gjennomfør en fullstendig gjennomgang av alle lokale Exchange-installasjoner.
- Migrer eller oppgrader til Subscription Edition eller en støttet skybasert tjeneste.
- Begrens ekstern tilgang til Outlook Web Access og håndhev VPN-beskyttelse.
- Overvåk logger og nettverkstrafikk for tegn til kompromittering.
- Segmenter nettverk slik at e-postsystemer ikke kan få direkte tilgang til kritiske operasjoner.
Disse tiltakene kan forhindre omfattende innbrudd og hindre ransomware-aktører i å utnytte sårbare e-postservere.
Konklusjon
At flertallet av Microsoft Exchange-servere i Tyskland fortsatt er ubeskyttet og tilgjengelig på nettet, viser et alvorlig sikkerhetshull i bedriftsinfrastrukturen. Utdaterte systemer koblet til internett fungerer som åpne dører for cyberkriminelle. For å unngå datainnbrudd, tap av informasjon og regulatoriske bøter må organisasjoner prioritere oppgraderinger, innføre nettverkssegmentering og overvåke e-postsystemene kontinuerlig. Jo lenger disse eldre serverne forblir aktive, desto større blir risikoen for både nasjonal og bedriftsmessig cybersikkerhet.
0 svar til “Ubeskyttede Microsoft Exchange-servere over hele Tyskland vekker store bekymringer”