Duitse overheid luidt noodklok over ongepatchte Exchange-servers
Een Duits overheidsagentschap luidt de noodklok over de grote hoeveelheid ongepatchte Exchange-servers. Sommigen draaien zelfs op versies die niet meer worden ondersteund.
De waarschuwing is afkomstig van het Bundesamt für Sicherheit in der Informationstechnik (BSI). Het overheidsagentschap stelt dat er in Duitsland alleen al minstens zeventienduizend servers met Microsoft Exchange die voor één of meerdere kwetsbaarheden vatbaar zijn. Het roept bedrijven op om hun machines te updaten naar de meest recente versies om zulke zwakke plekken uit te sluiten.
Vatbaar voor kwaadwillenden
Het agentschap waarschuwt dat criminelen en vijandige naties dergelijke oude versies kunnen misbruiken om malware te verspreiden voor cyberspionage of ransomware. Het maakt zich daarbij in het bijzonder zorgen om onderwijsinstellingen, zorgdiensten, ziekenhuizen en dokterspraktijken, advocaten, belastingadviseurs, lokale overheden, maar ook kmo’s.
"Bedrijven, organisaties en overheden brengen hun IT-systemen onnodig in gevaar, en daarbij ook hun toegevoegde waarde, hun diensten, eigen gegevens en die van anderen. Cyberveiligheid moet eindelijk hoog op de agenda komen", zegt Claudia Plattner, voorzitter van de BSI daarover.
37% is niet up-to-date
In totaal telde de BSI 45.000 Exchange-servers in Duitsland die zonder beperking toegankelijk zijn vanaf het internet. Twaalf procent daarvan draait op een versie die momenteel zelfs geen updates meer krijgt. 25 procent werkt met Exchange 2016 of Exchange 2019, maar zijn niet voldoende gepatcht.
Opgeteld betekent dit dat zo'n 37 procent of ongeveer 17.000 servers online toegankelijk en kwetsbaar zijn. Voor 48 procent van de gevonden Exchange-servers kon de BSI geen duidelijke vaststelling doen over de kwetsbaarheid. Wel gaat de overheidsdienst de betrokken organisaties proberen te informeren over de IP-adressen die volgens hen gevoelig zijn voor misbruik.
In samenwerking met Data News
