- WIADOMOŚCI
Niemcy: tysiące serwerów podatnych na ataki
Po problemach związanych ze sposobem wykorzystania produktów Microsoftu przez Komisję Europejską, ujawniono podobny wątek w Niemczech. Federalne Biuro Bezpieczeństwa Informacji podało, że ponad 17 tysięcy serwerów używa nieaktualnej wersji jednego z programów amerykańskiego giganta.
Autor. FlyD/Unsplash
Ponad dwa tygodnie od doniesień z Parlamentu Europejskiego, serwis The Record Media zwrócił uwagę na informacje dotyczące problemów z usługami Microsoftu, używanymi przez administrację publiczną. Tym razem trafiło na Niemcy.
Tysiące nieaktualnych serwerów
Stosowny raport w sprawie aplikacji Microsoft Exchange opublikowało niemieckie Federalne Biuro Bezpieczeństwa Informacji. Wbrew pozorom, odkryty problem jest bardzo poważny – aż 17 tys. serwerów wyposażonych w stare wersje Microsoft Exchange jest podatnych na ataki z zewnątrz.
Co gorsza, FBBI wskazuje, że zagrożonych serwerów może być znacznie więcej. Bez względu jednak na to, czy dany serwer posiada starą lub nową wersję Exchange, zalecane jest używanie najnowszej dostępnej wersji oprogramowania.
Wiele instytucji i placówek jest zagrożonych
Dokładne dane ukazują skalę problemu, który odkryto w Republice Federalnej Niemiec. Spośród 45 tys. niemieckich serwerów Microsoft Exchange dostępnych z poziomu internetu, 5,4 tys. z nich nie otrzymuje aktualizacji w ogóle, ponieważ są tak przestarzałe. Z kolei 11,25 tys. serwerów pracuje na nieaktualnym patchu. Podatności występują w sumie w 37 proc. wszystkich serwerów Exchange w Niemczech.
FBBI zwraca uwagę, że hakerzy i cyberprzestępcy cały czas wykorzystują te podatności na swoją korzyść. Oprócz organów samorządowych czy średnich przedsiębiorstw, zagrożone są również szkoły, uniwersytety czy placówki medyczne, co rodzi zagrożenie dla bezpieczeństwa kraju w ogóle.
Komisja Europejska również z problemami
To już kolejny problem związany z produktem Microsoftu w Europie i kolejny spowodowany przez klientów. Jak pisaliśmy na naszych łamach, Europejski Inspektor Ochrony Danych udzielił w połowie marca reprymendy Komisji Europejskiej za złamanie przepisów dotyczących przetwarzania i ochrony danych.
W tamtym przypadku chodziło o przekazywanie danych osobowych podczas użytkowania pakietu Microsoft 365 przez Komisję. Okazało się również, że dane przekazywane Microsoftowi nie miały zapewnionego tego samego poziomu ochrony, co na terytorium UE.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?