Tusentals osäkrade Microsoft Exchange-servrar i Tyskland har utlöst akuta varningar om cybersäkerheten. Landets Federala kontor för informationssäkerhet (BSI) avslöjade att över 90 % av de lokalt installerade Exchange-servrarna kör föråldrad programvara. Dessa system får inte längre säkerhetsuppdateringar, vilket innebär allvarliga risker för både kritisk infrastruktur och företagsdata.
Omfattningen av exponeringen
BSI identifierade cirka 33 000 Exchange-servrar som fortfarande är i drift på tyska nätverk. Av dessa saknar omkring 30 000 stöd eller nödvändiga uppdateringar, vilket betyder att runt 92 % av alla lokala installationer är exponerade.
Nästan 45 % av dessa servrar använder Exchange Server 2019, medan 40 % fortfarande kör Exchange Server 2016. Båda versionerna närmar sig snabbt, eller har redan passerat, sina supportgränser. Trots flera säkerhetsvarningar och tidigare ransomware-attacker fortsätter många organisationer att driva föråldrade system direkt anslutna till internet.
Varför situationen är farlig
Att lämna Microsoft Exchange-servrar oskyddade innebär en omedelbar risk. System utan support är sårbara för zero-day-exploits, stulna autentiseringsuppgifter och nätverksintrång. Angripare riktar sig ofta mot exponerade Outlook Web Access (OWA)-gränssnitt för att stjäla e-post, installera skadlig kod eller ta över användarbehörigheter i interna domäner.
Tidigare incidenter, såsom ProxyLogon– och ProxyShell-attackerna, har visat hur snabbt hotaktörer kan utnyttja oåtgärdade brister i Exchange-miljöer. Enligt BSI är många av dessa sårbarheter fortfarande utnyttjningsbara eftersom organisationer inte avvecklar eller isolerar sina gamla servrar ordentligt.
Rekommenderade åtgärder för organisationer
Cybersäkerhetsexperter och BSI uppmanar organisationer att agera omedelbart för att minska risken:
- Genomför en fullständig revision av alla lokala Exchange-installationer.
- Migrera eller uppgradera till Subscription Edition eller en stödd molnbaserad tjänst.
- Begränsa extern åtkomst till Outlook Web Access och inför VPN-skydd.
- Övervaka loggar och nätverkstrafik efter tecken på intrång.
- Segmentera nätverken så att e-postsystem inte har direkt åtkomst till kritiska driftsmiljöer.
Dessa steg kan förhindra omfattande intrång och stoppa ransomware-aktörer från att utnyttja sårbara e-postservrar.
Slutsats
Upptäckten att majoriteten av Microsoft Exchange-servrar i Tyskland fortfarande är oskyddade och tillgängliga online visar på ett allvarligt säkerhetsgap i företagsinfrastrukturen. Föråldrade system som är uppkopplade mot internet utgör öppna dörrar för cyberkriminella. För att undvika dataintrång, informationsläckor och juridiska sanktioner måste organisationer prioritera uppgraderingar, införa nätverkssegmentering och övervaka sina e-postsystem kontinuerligt. Ju längre dessa äldre servrar förblir aktiva, desto större blir risken för både nationell och företagsmässig cybersäkerhet.
0 svar till ”Osäkrade Microsoft Exchange-servrar i Tyskland väcker allvarliga farhågor”