Cyberbezpieczeństwo
Niemcy: tysiące serwerów podatnych na ataki
Autor. FlyD/Unsplash
Po problemach związanych ze sposobem wykorzystania produktów Microsoftu przez Komisję Europejską, ujawniono podobny wątek w Niemczech. Federalne Biuro Bezpieczeństwa Informacji podało, że ponad 17 tysięcy serwerów używa nieaktualnej wersji jednego z programów amerykańskiego giganta.
Ponad dwa tygodnie od doniesień z Parlamentu Europejskiego, serwis The Record Media zwrócił uwagę na informacje dotyczące problemów z usługami Microsoftu, używanymi przez administrację publiczną. Tym razem trafiło na Niemcy.
Czytaj też
Tysiące nieaktualnych serwerów
Stosowny raport w sprawie aplikacji Microsoft Exchange opublikowało niemieckie Federalne Biuro Bezpieczeństwa Informacji. Wbrew pozorom, odkryty problem jest bardzo poważny – aż 17 tys. serwerów wyposażonych w stare wersje Microsoft Exchange jest podatnych na ataki z zewnątrz.
Co gorsza, FBBI wskazuje, że zagrożonych serwerów może być znacznie więcej. Bez względu jednak na to, czy dany serwer posiada starą lub nową wersję Exchange, zalecane jest używanie najnowszej dostępnej wersji oprogramowania.
Czytaj też
Wiele instytucji i placówek jest zagrożonych
Dokładne dane ukazują skalę problemu, który odkryto w Republice Federalnej Niemiec. Spośród 45 tys. niemieckich serwerów Microsoft Exchange dostępnych z poziomu internetu, 5,4 tys. z nich nie otrzymuje aktualizacji w ogóle, ponieważ są tak przestarzałe. Z kolei 11,25 tys. serwerów pracuje na nieaktualnym patchu. Podatności występują w sumie w 37 proc. wszystkich serwerów Exchange w Niemczech.
FBBI zwraca uwagę, że hakerzy i cyberprzestępcy cały czas wykorzystują te podatności na swoją korzyść. Oprócz organów samorządowych czy średnich przedsiębiorstw, zagrożone są również szkoły, uniwersytety czy placówki medyczne, co rodzi zagrożenie dla bezpieczeństwa kraju w ogóle.
Czytaj też
Komisja Europejska również z problemami
To już kolejny problem związany z produktem Microsoftu w Europie i kolejny spowodowany przez klientów. Jak pisaliśmy na naszych łamach, Europejski Inspektor Ochrony Danych udzielił w połowie marca reprymendy Komisji Europejskiej za złamanie przepisów dotyczących przetwarzania i ochrony danych.
W tamtym przypadku chodziło o przekazywanie danych osobowych podczas użytkowania pakietu Microsoft 365 przez Komisję. Okazało się również, że dane przekazywane Microsoftowi nie miały zapewnionego tego samego poziomu ochrony, co na terytorium UE.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
kukurydza
Nic mnie to nie dziwi. Pracowałem z firmami z Niemiec i widziałem, jako informatyk, takie rzeczy, za które u nas traci się robotę. Publicznie wystawione przemysłowe routery Siemensa gdzie nigdy nie zmieniono pudełkowego loginu typu admin/1234, serwery i komputery gdzie przez kilka lat nie instalowano żadnych łatek z zakresu bezpieczeństwa.... Niemcy to raj dla szpiegów i hakerów. A co gorsze, pracownicy nie mają obyczaju, sam widziałem takiego pożal się borze szumiący Helmuta jak konfigurował sterownik przemysłowy i zrobił login admin/123, a zapytany "hey, that feel somewhat... you know, not very secure" to tylko rzucił "kein problem, alles gut!".