Penka Hristovska
La principal agencia de ciberseguridad de Alemania insta a las organizaciones vulnerables a actualizar su software Microsoft Exchange obsoleto y aplicar todas las actualizaciones de seguridad disponibles.
La Oficina Federal Alemana para la Seguridad de la Información (BSI) reportaron que al menos 17,000 servidores Exchange están en riesgo debido a una o más fallas críticas. Los ciberdelincuentes y los actores patrocinados por el Estado ya están explotando muchas de estas vulnerabilidades para distribuir malware y realizar ciberespionaje o ataques de ransomware, señaló la agencia.
El informe no menciona ningún ejemplo, pero dice que las escuelas, universidades, instalaciones médicas, servicios judiciales, gobiernos locales y empresas medianas locales enfrentan serias amenazas.
La BSI dice que ha advertido repetidamente sobre la explotación activa de vulnerabilidades críticas en Microsoft Exchange desde 2021, incluso elevando temporalmente el nivel de amenaza de TI a "rojo".
"Sin embargo, la situación no ha mejorado desde entonces, ya que muchos operadores de servidores Exchange siguen siendo muy negligentes a la hora de proporcionar actualizaciones de seguridad", dice el informe.
Muchas empresas tardan demasiado en abordar las vulnerabilidades con las soluciones disponibles. Incluso con vulnerabilidades críticas, los administradores pueden tardar meses o más en aplicar parches. Estos retrasos crean las oportunidades perfectas que los delincuentes buscan activamente.
Actualmente, en Alemania se puede acceder a un total de 45,000 servidores Microsoft Exchange desde Internet, según explicó la agencia, y alrededor del 12% de estos servidores están tan obsoletos que ya no reciben actualizaciones de seguridad.
Además, alrededor del 25 % de todos los servidores en Alemania utilizan las versiones 2016 y 2019 de Exchange, pero no se han actualizado a los últimos parches, lo que deja a estos servidores expuestos a varias vulnerabilidades críticas.
"El hecho de que haya decenas de miles de instalaciones vulnerables de software tan relevante en Alemania no debe suceder", afirmó Claudia Plattner, presidenta de BSI.
“Las empresas, organizaciones y autoridades ponen en peligro innecesariamente sus sistemas informáticos y, por tanto, su valor añadido, sus servicios o datos propios y de terceros, que pueden ser muy sensibles. Por fin la ciberseguridad debe ocupar un lugar prioritario en la agenda. ¡Hay una necesidad urgente de actuar!”, añadió.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/
