Cơ quan an ninh mạng quốc gia Đức cảnh báo rằng, họ phát hiện ít nhất 17.000 máy chủ Microsoft Exchange ở Đức bị lộ trực tuyến và có thể bị tấn công bởi một hoặc nhiều lỗ hổng bảo mật nghiêm trọng.
Theo Văn phòng Bảo mật Thông tin Liên bang Đức (BSI), khoảng 45.000 máy chủ Microsoft Exchange ở Đức bật Outlook Web Access (OWA) và có thể truy cập được từ Internet. Khoảng 12% trong số các máy chủ này vẫn sử dụng các phiên bản Exchange đã lỗi thời (2010 hoặc 2013), chưa nhận được bản cập nhật bảo mật lần lượt kể từ tháng 10/2020 và tháng 4/2023.
Đối với các máy chủ Exchange 2016 hoặc 2019 bị lộ trực tuyến, khoảng 28% chưa được vá lỗi trong ít nhất 4 tháng và có thể bị tấn công bởi ít nhất một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác trong các cuộc tấn công thực thi mã từ xa.
“Ít nhất 37% máy chủ Exchange ở Đức có thể bị tấn công nghiêm trọng. Điều này tương ứng với khoảng 17.000 hệ thống. Đặc biệt, nhiều trường học và cao đẳng, phòng khám, văn phòng bác sĩ, dịch vụ điều dưỡng và các tổ chức y tế, luật sư và nhà tư vấn thuế, chính quyền địa phương và các công ty cỡ trung bình khác đều bị ảnh hưởng”, BSI cảnh báo.
BSI kêu gọi quản trị viên cài đặt tất cả các bản cập nhật bảo mật có sẵn và định cấu hình các phiên bản được hiển thị trực tuyến một cách an toàn.
Nguồn: Bleeping Computer