W marcu 2024 r. Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI)podniósł głośny alarm przeciwko CVE-2024-21410atak.
Zdumiewające W Internecie wykryto ujawnienie 17 000 serwerów Microsoft Exchange w Niemczechnarażając je na szereg krytycznych luk w zabezpieczeniach.
Ta niepokojąco wysoka liczba uwypukla powszechny problem – ciągłe zaniedbywanie niezbędnych aktualizacji zabezpieczeń i łatania, narażając organizacje na całym świecie na ryzyko.
Gdzie bezpieczeństwo poczty elektronicznej szwankuje
Serwery Microsoft Exchange stanowią podstawę komunikacji e-mailowej dla niezliczonych firm i organizacji. Używane na całym świecie, umożliwiają użytkownikom wysyłanie, odbieranie i zarządzanie e-mailami, kalendarzami i kontaktami. Jednak te potężne serwery często stają się celami cyberprzestępców chcących wykorzystać słabości bezpieczeństwa.
Raport BSI wskazuje kluczowe obszary, w których dominują zaniedbania:
- Przestarzałe oprogramowanie: Około 12% internetowych serwerów Exchange w Niemczech korzysta z przestarzałych wersji (2010 lub 2013). Wersje te nie są już obsługiwane przez firmę Microsoft, co oznacza, że od lat nie otrzymały krytycznych aktualizacji zabezpieczeń.
- Łatanie zwlekania: Nawet w nowszych wersjach Exchange (2016 lub 2019) około 28% serwerów nie ma najnowszych poprawek zabezpieczeń, co naraża je na ryzyko wykorzystania.
CVE-2024-21410 tworzenie łatwych celów
Przestarzałe i niezałatane serwery Exchange umożliwiają hakerom wejście do wrażliwych sieci. Firma Microsoft regularnie publikuje poprawki zabezpieczeń, aby naprawić znane luki w zabezpieczeniach, ale niezastosowanie tych poprawek pozostawia firmy bezbronne przed pojawiającymi się zagrożeniami.
Jedna szczególna luka, oznaczona jako CVE-2024-21410, stwarza poważne ryzyko. Ten krytyczny exploit polegający na eskalacji uprawnień może umożliwić atakującym uzyskanie uprawnień administracyjnych na zaatakowanym serwerze Exchange. Mając taką moc, mogą kraść wrażliwe dane, instalować złośliwe oprogramowanie, a nawet przełączać całe systemy w tryb offline.
Cena zaniedbania
Potencjalne konsekwencje udanego ataku na podatny na ataki serwer Exchange są dalekosiężne:
- Naruszenia danych: osoby atakujące mogą wydobyć poufne informacje, co może prowadzić do wycieku poufnych danych firmy, danych klientów lub danych osobowych.
- Ataki ransomware: Ransomware może zablokować organizacjom dostęp do ich danych i systemów, żądając zapłaty za przywrócenie. Może to skutkować znacznymi stratami finansowymi i zakłóceniami operacyjnymi.
- Uszkodzenie reputacji: Cyberatak podważa zaufanie do organizacji, niszcząc jej reputację wśród klientów, partnerów i interesariuszy.
Pilne wezwanie do działania
Ostrzeżenie BSI podkreśla istotną potrzebę priorytetowego traktowania przez organizacje bezpieczeństwa swoich serwerów Microsoft Exchange.
Jeśli nie chcesz paść ofiarą CVE-2024-21410;
Zastosuj najnowsze poprawki zabezpieczeń dla wszystkich wersji serwerów Exchange natychmiast. Organizacje powinny ustalić regularny harmonogram aktualizacji, aby uniknąć opóźnień w aktualizacjach krytycznych.
Jeśli używasz Exchange 2010 lub 2013, migruj do obsługiwanej wersji tak szybko, jak to możliwe. Te przestarzałe wersje stwarzają duże ryzyko bezpieczeństwa, dlatego ich aktualizacja jest niezbędna.
Aby złagodzić lukę CVE-2024-21410, włącz rozszerzoną ochronę na wszystkich serwerach Exchange. Microsoft oferuje dedykowany skrypt PowerShell dla tego procesu.
Nie czekaj na opad
Alarmująca sytuacja w Niemczech stanowi przestrogę dla przedsiębiorstw każdej wielkości i ze wszystkich branż. Cyberprzestępcy nieustannie szukają łatwych celów, a niezałatane lub przestarzałe serwery Exchange są idealnym miejscem ataku. Inwestowanie w solidne łatanie i aktualizacje oprogramowania nie wchodzi w grę; to konieczność.
Nadszedł czas na zabezpieczenie serwerów Microsoft Exchange. Podjęcie szybkich działań jest najlepszą obroną przed potencjalnie niszczycielskimi naruszeniami cyberbezpieczeństwa.
Autor wyróżnionego obrazu: Kerfin7/Freepik
Source: Stwierdzono, że 17 000 niemieckich serwerów jest podatnych na atak CVE-2024-21410
