Reklama

Cyberbezpieczeństwo

Niemcy: tysiące serwerów podatnych na ataki

Niemieckie Federalne Biuro Bezpieczeństwa Informacji opublikowało raport dot. serwerów Microsoft Exchange w tym kraju. Tysiące z nich posiada nieaktualne oprogramowanie.
Niemieckie Federalne Biuro Bezpieczeństwa Informacji opublikowało raport dot. serwerów Microsoft Exchange w tym kraju. Tysiące z nich posiada nieaktualne oprogramowanie.
Autor. FlyD/Unsplash

Po problemach związanych ze sposobem wykorzystania produktów Microsoftu przez Komisję Europejską, ujawniono podobny wątek w Niemczech. Federalne Biuro Bezpieczeństwa Informacji podało, że ponad 17 tysięcy serwerów używa nieaktualnej wersji jednego z programów amerykańskiego giganta.

Ponad dwa tygodnie od doniesień z Parlamentu Europejskiego, serwis The Record Media zwrócił uwagę na informacje dotyczące problemów z usługami Microsoftu, używanymi przez administrację publiczną. Tym razem trafiło na Niemcy.

Czytaj też

Tysiące nieaktualnych serwerów

Stosowny raport w sprawie aplikacji Microsoft Exchange opublikowało niemieckie Federalne Biuro Bezpieczeństwa Informacji. Wbrew pozorom, odkryty problem jest bardzo poważny – aż 17 tys. serwerów wyposażonych w stare wersje Microsoft Exchange jest podatnych na ataki z zewnątrz.

Co gorsza, FBBI wskazuje, że zagrożonych serwerów może być znacznie więcej. Bez względu jednak na to, czy dany serwer posiada starą lub nową wersję Exchange, zalecane jest używanie najnowszej dostępnej wersji oprogramowania.

Czytaj też

Reklama

Wiele instytucji i placówek jest zagrożonych

Dokładne dane ukazują skalę problemu, który odkryto w Republice Federalnej Niemiec. Spośród 45 tys. niemieckich serwerów Microsoft Exchange dostępnych z poziomu internetu, 5,4 tys. z nich nie otrzymuje aktualizacji w ogóle, ponieważ są tak przestarzałe. Z kolei 11,25 tys. serwerów pracuje na nieaktualnym patchu. Podatności występują w sumie w 37 proc. wszystkich serwerów Exchange w Niemczech.

FBBI zwraca uwagę, że hakerzy i cyberprzestępcy cały czas wykorzystują te podatności na swoją korzyść. Oprócz organów samorządowych czy średnich przedsiębiorstw, zagrożone są również szkoły, uniwersytety czy placówki medyczne, co rodzi zagrożenie dla bezpieczeństwa kraju w ogóle.

Czytaj też

Reklama

Komisja Europejska również z problemami

To już kolejny problem związany z produktem Microsoftu w Europie i kolejny spowodowany przez klientów. Jak pisaliśmy na naszych łamachEuropejski Inspektor Ochrony Danych udzielił w połowie marca reprymendy Komisji Europejskiej za złamanie przepisów dotyczących przetwarzania i ochrony danych.

W tamtym przypadku chodziło o przekazywanie danych osobowych podczas użytkowania pakietu Microsoft 365 przez Komisję. Okazało się również, że dane przekazywane Microsoftowi nie miały zapewnionego tego samego poziomu ochrony, co na terytorium UE.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze (1)

  1. kukurydza

    Nic mnie to nie dziwi. Pracowałem z firmami z Niemiec i widziałem, jako informatyk, takie rzeczy, za które u nas traci się robotę. Publicznie wystawione przemysłowe routery Siemensa gdzie nigdy nie zmieniono pudełkowego loginu typu admin/1234, serwery i komputery gdzie przez kilka lat nie instalowano żadnych łatek z zakresu bezpieczeństwa.... Niemcy to raj dla szpiegów i hakerów. A co gorsze, pracownicy nie mają obyczaju, sam widziałem takiego pożal się borze szumiący Helmuta jak konfigurował sterownik przemysłowy i zrobił login admin/123, a zapytany "hey, that feel somewhat... you know, not very secure" to tylko rzucił "kein problem, alles gut!".

Reklama