Een Duits overheidsagentschap maakt zich zorgen over het hoge aantal ongepatchte Exchange-servers. Sommigen draaien op versies die zelfs niet meer worden ondersteund.
Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), zijn er in Duitsland alleen al minstens zeventienduizend servers met Microsoft Exchange die voor één of meerdere kwetsbaarheden vatbaar zijn. Het roept bedrijven op om hun machines te updaten naar de meest recente versies om zulke zwakke plekken uit te sluiten.
Het agentschap waarschuwt dat criminelen en vijandige naties dergelijke oude versies kunnen misbruiken om malware te verspreiden voor cyberspionage of ransomware. Het maakt zich daarbij in het bijzonder zorgen om onderwijsinstellingen, zorgdiensten, ziekenhuizen en dokterspraktijken, advocaten, belastingadviseurs, lokale overheden, maar ook kmo’s.
‘Bedrijven, organisaties en overheden brengen hun IT-systemen onnodig in gevaar, en daarbij ook hun toegevoegde waarde, hun diensten, eigen gegevens en die van anderen. Cyberveiligheid moet eindelijk hoog op de agenda komen’, zegt Claudia Plattner, voorzitter van de BSI daarover.
12 procent hopeloos verouderd
In totaal telde de BSI 45.000 Exchange-servers in Duitsland die zonder beperking toegankelijk zijn vanaf het internet. Twaalf procent daarvan draait op een versie die momenteel zelfs geen updates meer krijgt. 25 procent werkt met Exchange 2016 of Exchange 2019, maar zijn niet voldoende gepatcht.
Die twee opgeteld geeft 37 procent of ongeveer 17.000 servers die online toegankelijk en kwetsbaar zijn. Voor 48 procent van de gevonden Exchange-servers kon de BSI geen duidelijke vaststelling doen over de kwetsbaarheid. Wel gaat de overheidsdienst de betrokken organisaties proberen te informeren over de IP-adressen die volgens hen gevoelig zijn voor misbruik.
Fout opgemerkt of meer nieuws? Meld het hier