德国至少有 17,000 个 Microsoft Exchange 服务器实例存在一个或多个严重漏洞。此外,还有数量未报告的同等规模的 Exchange 服务器可能存在漏洞。这是联邦信息安全办公室(BSI)最近的一项研究的成果。 BSI 呼吁实例运营商使用当前的 Exchange 版本,安装可用的安全更新并安全地配置实例。 BSI 在今天发布的警告中提供了更多信息。
网络犯罪分子和国家行为者已经积极利用这些漏洞来传播恶意软件、进行网络间谍活动或发起勒索软件攻击。受影响特别严重的是学校和大学、诊所、医生办公室、护理服务和其他医疗机构、律师和税务顾问、地方当局和许多中型公司。
BSI 主席 Claudia Plattner 表示:
“德国不能允许数以万计的此类相关软件存在漏洞。 菲律宾电报数据 公司、组织和当局不必要地危及他们的IT系统,从而危及他们的价值创造、他们的服务或他们自己和第三方的数据,这些数据可能非常敏感。网络安全最终必须被提上议事日程。我们必须立即采取行动!”
目前德国约有
45,000 台 Microsoft Exchange 服务器可以通过互联网不受限制地访问。根据 BSI 的最新调查结果,其中约有 12% 的设备已经过时,不再提供安全更新。大约 25% 的服务器运行的是 Exchange 2016 和 2019 的当前版本,但补丁已过时。在这两种情况下,服务器都容易受到几个严重漏洞的攻击。这意味着所有可通过互联网公开访问的 Microsoft Exchange 服务器中至少有 37% 存在漏洞。
对于另外 48% 的 Exchange 服务器,无法明确声明其是 优化网站时需要考虑的因素 否容易受到严重漏洞 CVE-2024-21410 的影响。除非运营商激活了自 2022 年 8 月起可用的扩展保护或采取了其他保护措施,否则这些系统仍然容易受到攻击。只有各自的运营商才能评估这一情况的严重程度。
此外,Microsoft Exchange中还有另一个漏洞,最近已发布了该漏洞的安全更新。如果不安装这些更新,威胁级别会进一步增加。
一段时间以来
BSI 的 CERT-Bund 一直通过电子邮件每天自动向 阿尔及利亚商业指南 德国的网络运营商通报其网络中已知存在漏洞的 Exchange 服务器所在的 IP 地址。