Almanya Federal Bilgi Güvenliği Dairesi (BSI), ülke genelinde en az 17.000 Microsoft Exchange sunucusunun bir veya daha fazla kritik güvenlik açığına maruz kaldığını duyurdu.
Birçok sunucunun açıklanmaması ve potansiyel olarak benzer riskleri barındırması nedeniyle bu rakam yalnızca yüzeyseldir.
BSI'nın bulguları, acil bir siber güvenlik krizinin altını çiziyor ve sunucu operatörlerinin derhal harekete geçmesini gerektiriyor.
BSI Logosu BSI Başkanı Claudia Plattner, bu kadar önemli altyapının yaygın güvenlik açığına ilişkin ciddi endişelerini dile getirdi.
Plattner, “Almanya'da bu tür ilgili yazılımların onbinlerce savunmasız kurulumunun bulunması kabul edilemez” dedi.
BT sistemleri, hizmetleri ve hassas veriler de dahil olmak üzere siber güvenliği ihmal etmenin korkunç sonuçlarını vurguladı.
Plattner'ın eylem çağrısı açık: Siber güvenlik, şirketlerin, kuruluşların ve yetkililerin gündeminin en üst sıralarında yer almalıdır.
CVE-2024-21410 Güvenlik AçığıExchange sunucularının neredeyse yarısı için, kritik CVE-2024-21410 güvenlik açığıyla ilgili güvenlik açığı durumu belirsizliğini koruyor.
Operatörler Ağustos 2022'den bu yana genişletilmiş korumayı etkinleştirmediği veya alternatif güvenlik önlemleri uygulamadığı sürece bu sistemler risk altındadır.
Bu güvenlik açığını değerlendirme ve azaltma sorumluluğu doğrudan sunucu operatörlerine aittir.
BSI ayrıca Microsoft Exchange'de yakın zamanda güvenlik güncellemeleriyle giderilen başka bir güvenlik açığını da vurguladı.
Bu güncellemelerin yüklenmemesi tehdit ortamını daha da kötüleştirir. Bununla mücadele etmek için BSI'nin CERT Birliği, Almanya'daki ağ operatörlerini, ağlarındaki savunmasız Exchange sunucuları hakkında günlük, otomatik e-postalar aracılığıyla proaktif olarak bilgilendiriyor.
Güvenlik Açığı Kapsamı
BSI'nin araştırması endişe verici bir manzarayı ortaya koyuyor: Almanya'daki yaklaşık 45.000 Microsoft Exchange sunucusuna kısıtlama olmaksızın çevrimiçi olarak erişilebiliyor.
Yaklaşık %12'si artık güvenlik güncellemesi almayan eski sürümlerle çalışıyor.
Ayrıca, tüm sunucuların %25'i mevcut Exchange 2016 ve 2019 sürümlerinde çalışıyor ancak yama güncellemelerinde geride kalıyor ve bu da onları birden fazla kritik güvenlik açığına açık hale getiriyor.
Almanya'da Internet'ten erişilebilen tüm Microsoft Exchange sunucularının en az %37'si güvenlik açığından etkileniyor.
Çeşitli Sektörlere Etkisi
Güvenlik açıklarının özellikle okulları, üniversiteleri, tıbbi tesisleri, hukuk ve vergi danışmanlık hizmetlerini, yerel yönetimleri ve orta ölçekli işletmeleri etkileyen geniş kapsamlı etkileri vardır.
Siber suçlular ve devlet aktörleri, kötü amaçlı yazılım yaymak, siber casusluk yürütmek ve fidye yazılımı saldırıları başlatmak için bu zayıflıklardan yararlanıyor.
BSI'nın çalışması, Microsoft Exchange sunucularının mevcut güvenlik açıklarına karşı korunması için kritik bir uyandırma çağrısı görevi görüyor.
Operatörlerin en son Exchange sürümlerine güncelleme yapmaları, mevcut tüm güvenlik güncellemelerini yüklemeleri ve sunucularını güvenli bir şekilde yapılandırmaları şiddetle tavsiye edilir.
Siber tehditler gelişmeye devam ederken, proaktif ve kapsamlı siber güvenlik önlemlerinin önemi hiç bu kadar belirgin olmamıştı.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiBenter.