[ad_1]
El BSI pide a los operadores de las instancias que utilicen las versiones actuales de Exchange, instalen las actualizaciones de seguridad disponibles y configuren las instancias de forma segura.
Los ciberdelincuentes y los actores estatales ya están utilizando activamente varias de estas vulnerabilidades para difundir malware, realizar ciberespionaje o para Secuestro de datos-ataques. Se ven especialmente afectados escuelas y universidades, clínicas, consultorios médicos, servicios de enfermería y otras instalaciones médicas, abogados y asesores fiscales, gobiernos locales y muchas empresas medianas.
Claudia Plattner, presidenta de la BSI: “El hecho de que en Alemania haya decenas de miles de instalaciones vulnerables de software tan relevante no debe suceder. Empresas, organizaciones y autoridades ponen en peligro sus vidas innecesariamente ÉL-Los sistemas y por tanto su valor añadido, sus servicios o datos propios y de terceros, que pueden ser altamente sensibles. Por fin la ciberseguridad debe ocupar un lugar prioritario en la agenda. ¡Existe una necesidad urgente de actuar!”
Alrededor de 45.000 microsoft-Intercambio-servidor Actualmente en Alemania se puede acceder a través de Internet sin restricciones. Según los hallazgos actuales del BSI Alrededor del doce por ciento de ellos están tan desactualizados que ya no disponen de actualizaciones de seguridad. Alrededor del 25 por ciento de todos servidor Aunque funcionan con las versiones actuales de Exchange 2016 y 2019, tienen una desactualizada Parche-Estaba de pie. En ambos casos son servidor vulnerable a varias vulnerabilidades críticas. Esto significa que al menos el 37 por ciento de todos aquellos a los que se puede acceder abiertamente desde Internet microsoft-Intercambio-servidor vulnerable.
Por otro 48 por ciento de intercambio servidor No se puede hacer ninguna declaración clara sobre la vulnerabilidad de la vulnerabilidad crítica CVE-2024-21410. Estos sistemas siguen siendo vulnerables a menos que los operadores hayan activado la protección ampliada, que está disponible desde agosto de 2022, o hayan tomado otras medidas de protección. Sólo los respectivos operadores pueden juzgar hasta qué punto esto es cierto.
Además, hay otro punto débil, microsoft Exchange, para el que recientemente se pusieron a disposición actualizaciones de seguridad. ¿Estos Actualizaciones Si no se implementa, la situación de amenaza aumenta aún más. La Asociación CERT de la BSI Los operadores de redes en Alemania informan desde hace mucho tiempo de forma automatizada y diaria a los operadores de redes en Alemania correo electrónico a Direcciones IP en sus redes donde se encuentran servidores Exchange vulnerables conocidos servidor condición.
Oficina Federal de Seguridad en Tecnologías de la Información
oficina de prensa
Tel.: 0228-999582-5777
Correo electrónico: prensa@bsi.bund.de
Internet: www.bsi.bund.de
[ad_2]