Duitsland waarschuwt voor 17.000 kwetsbare Microsoft Exchange-servers

De Duitse BSI waarschuwt voor duizenden kwetsbare Exchange-servers die online toegankelijk zijn. Een groot deel draait zelfs nog op niet meer ondersteunde versies van Microsoft Exchange.

De Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) waarschuwt organisaties: eigen onderzoek wijst uit dat er in het land alleen al 17.000 Microsoft Exchange-servers met gekende kwetsbaarheden online toegankelijk zijn. De Duitsers zien ongeveer 45.000 Exxchange-servers in het land met Outlook Web Access ingeschakeld en toegankelijk via het internet. 37 procent daarvan is op de één of andere manier kwetsbaar.

Twaalf procent van de servers draait zelfs op een gedateerde versie van Exchange. Zowel Exchange 2010 als Exchange 2013 zijn nog angstwekkend populair. Die oplossingen worden niet meer ondersteund door Microsoft en kregen hun laatste updates in respectievelijk oktober 2020 en april 2023. Duizenden Duitse servers hebben zo al maanden of jaren geen beveiligingsupdates meer gehad, maar zijn toch online toenaderbaar.

Andere bugs

Voor de andere servers gaat het om een allegaartje aan kritieke bugs waarvoor al geruime tijd patches beschikbaar zijn. Het gaat om kwetsbaarheden die dateren van oktober vorig jaar of eerder en waarvoor Microsoft al oplossingen deelde. De BSI stelt echter vast dat de Duitsers die oplossingen nog lang niet voldoende uitgerold hebben.

Hoewel de cijfers uit Duitsland komen, moeten we bij ons niet op onze twee oren slapen. België is doorgaans geen al te beste leerling als het op snel patchen aankomt. De kans is heel groot dat zich bij een doorlichting in ons land een gelijkaardig scenario zal aftekenen. Snel patchen blijft cruciaal, wat Exchange staat nooit alleen in een bedrijf. Het is een toegangspoort naar de hele organisatie en hackers misbruiken die al te graag als ze open staat. Verouderde systemen niet zomaar blootstellen aan het internet zou een minimum moeten zijn.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.