BSI – Федеральне відомство з інформаційної безпеки – кілька разів попереджало в минулому про вразливі місця в Exchange і рекомендувало негайно інсталювати надані оновлення безпеки. Але старі системи все ще не виправлені, а нова вразливість вже опублікована.
Зараз у Німеччині налічується близько 45.000 12 серверів Microsoft Exchange, які працюють із Outlook Web Access (OWA), доступ до яких відкритий з Інтернету. Згідно з висновками BSI, близько 2010% із них все ще працюють під керуванням Exchange 2013 або 2020. З жовтня 2023 року або квітня XNUMX року для цих версій не було доступних оновлень безпеки.
BSI знову попереджає про вразливість Exchange
🔎 Відповідно до BSI, це статус серверів Exchange у Німеччині щодо їх уразливості (Зображення: BSI).
Серед серверів із поточними версіями Exchange 2016 або 2019 близько 28% наразі мають виправлення принаймні чотири місяці тому є вразливими до однієї чи кількох критичних уразливостей, які дозволяють віддаленому зловмиснику виконувати довільний програмний код у системі-жертві ( віддалене виконання коду (RCE). Це відповідає приблизно 25% усіх серверів Exchange у Німеччині.
13.02.2024 лютого 2024 року було виявлено ще одну критичну вразливість в Exchange (CVE-21410-14). Однак це не буде закрито патчем. Натомість використанню вразливості можна запобігти, серед іншого, активувавши «Розширений захист для автентифікації» (EPA). Однак сприйнятливість сервера до цієї вразливості залежить від різних факторів, які неможливо чітко оцінити ззовні. Сукупне оновлення 2019 для Exchange 15 вмикає розширений захист за замовчуванням. Це оновлення встановлено приблизно на XNUMX% серверів Exchange у Німеччині.
Іншу вразливість RCE (CVE-12.03.2024-2024) було виправлено в оновленнях безпеки, випущених 26198 березня XNUMX року. Остаточна оцінка ризику, створеного цією вразливістю, ще очікує, тому вона ще не врахована тут.
Багато серверів Exchange погано захищені
Приблизно 12% серверів Microsoft Exchange у Німеччині працюють з версіями 2010 або 2013, які не підтримувалися протягом деякого часу, і тому мають кілька критичних прогалин у безпеці. Тому продовження роботи цих серверів Exchange в Інтернеті вважається дуже ризикованим. Ще 25% серверів Exchange працюють із поточними версіями 2016 або 2019, але мають застарілий рівень виправлення, тобто вони також мають одну або кілька критичних вразливостей безпеки. Для 48% серверів Exchange неможливо зробити чітку заяву щодо вразливості до критичної вразливості CVE-2024-21410. Ці системи все ще вразливі, якщо оператори не активували розширений захист, який був доступний із серпня 2022 року, або вжили інших захисних заходів.
15% серверів використовують останню версію Exchange 2019 CU14 із розширеним захистом, увімкненим за замовчуванням. Тому ці сервери, швидше за все, не вразливі до вразливості CVE-2024-21410.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.