बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - ने एक्सचेंज में कमजोरियों के बारे में अतीत में कई बार चेतावनी दी है और सिफारिश की है कि प्रदान किए गए सुरक्षा अद्यतन तुरंत स्थापित किए जाएं। लेकिन पुराने सिस्टम को अभी भी ठीक नहीं किया गया है और एक नई भेद्यता पहले ही प्रकाशित हो चुकी है।
वर्तमान में जर्मनी में लगभग 45.000 माइक्रोसॉफ्ट एक्सचेंज सर्वर आउटलुक वेब एक्सेस (ओडब्ल्यूए) के साथ काम कर रहे हैं जिन्हें इंटरनेट से खुले तौर पर एक्सेस किया जा सकता है। बीएसआई के निष्कर्षों के अनुसार, इनमें से लगभग 12% अभी भी एक्सचेंज 2010 या 2013 चला रहे हैं। अक्टूबर 2020 या अप्रैल 2023 से इन संस्करणों के लिए कोई सुरक्षा अद्यतन उपलब्ध नहीं कराया गया है।
बीएसआई ने एक्सचेंज भेद्यता के बारे में फिर से चेतावनी दी है
🔎 बीएसआई के अनुसार, जर्मनी में उनकी भेद्यता के संदर्भ में एक्सचेंज सर्वर की यह स्थिति है (छवि: बीएसआई)।
एक्सचेंज 2016 या 2019 के वर्तमान संस्करणों वाले सर्वरों में से, लगभग 28% अब पैच के साथ कम से कम चार महीने पुराने हैं और इसलिए एक या अधिक महत्वपूर्ण कमजोरियों के प्रति संवेदनशील हैं जो एक दूरस्थ हमलावर को पीड़ित सिस्टम पर मनमाना प्रोग्राम कोड निष्पादित करने की अनुमति देते हैं ( रिमोट कोड निष्पादन (आरसीई)। यह जर्मनी के सभी एक्सचेंज सर्वरों के लगभग 25% से मेल खाता है।
13.02.2024 फरवरी, 2024 को एक्सचेंज में एक और महत्वपूर्ण भेद्यता की खोज की गई (CVE-21410-14)। हालाँकि, इसे पैच द्वारा बंद नहीं किया जाएगा। इसके बजाय, अन्य बातों के अलावा, "प्रमाणीकरण के लिए विस्तारित सुरक्षा" (ईपीए) को सक्रिय करके भेद्यता के शोषण को रोका जा सकता है। हालाँकि, इस भेद्यता के प्रति सर्वर की संवेदनशीलता विभिन्न कारकों पर निर्भर करती है जिनका बाहर से स्पष्ट रूप से आकलन नहीं किया जा सकता है। एक्सचेंज 2019 के लिए संचयी अद्यतन 15 डिफ़ॉल्ट रूप से विस्तारित सुरक्षा को सक्षम करता है। यह अद्यतन जर्मनी में लगभग XNUMX% एक्सचेंज सर्वर पर स्थापित है।
12.03.2024 मार्च, 2024 को जारी सुरक्षा अपडेट में एक और आरसीई भेद्यता (सीवीई-26198-XNUMX) को ठीक किया गया था। इस भेद्यता से उत्पन्न जोखिम का अंतिम मूल्यांकन अभी भी लंबित है, इसलिए इसे अभी तक यहां ध्यान में नहीं रखा गया है।
कई एक्सचेंज सर्वर खराब रूप से सुरक्षित हैं
जर्मनी में लगभग 12% Microsoft एक्सचेंज सर्वर 2010 या 2013 संस्करण चलाते हैं, जो कुछ समय से समर्थित नहीं हैं और इसलिए उनमें कई महत्वपूर्ण सुरक्षा खामियाँ हैं। इसलिए इंटरनेट पर इन एक्सचेंज सर्वरों का निरंतर संचालन अत्यधिक जोखिम भरा माना जाता है। अन्य 25% एक्सचेंज सर्वर वर्तमान संस्करण 2016 या 2019 चला रहे हैं, लेकिन उनका पैच स्तर पुराना है, जिसका अर्थ है कि उनमें एक या अधिक महत्वपूर्ण सुरक्षा कमजोरियां भी हैं। 48% एक्सचेंज सर्वरों के लिए, महत्वपूर्ण भेद्यता CVE-2024-21410 की भेद्यता के संबंध में कोई स्पष्ट बयान नहीं दिया जा सकता है। ये प्रणालियाँ तब तक असुरक्षित हैं जब तक कि ऑपरेटरों ने विस्तारित सुरक्षा को सक्रिय नहीं किया है, जो अगस्त 2022 से उपलब्ध है, या अन्य सुरक्षात्मक उपाय नहीं किए हैं।
15% सर्वर नवीनतम संस्करण एक्सचेंज 2019 CU14 चला रहे हैं, जिसमें विस्तारित सुरक्षा डिफ़ॉल्ट रूप से सक्षम है। इसलिए ये सर्वर संभवतः CVE-2024-21410 भेद्यता के प्रति संवेदनशील नहीं हैं।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।