Федеральное ведомство по информационной безопасности Германии (BIS) выпустило для системных администраторов компаний срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране.

Эксперты BIS выяснили, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость, 12% из них вообще давно работают без поддержки производителя версий (Exchange 2010 и 2013), а около 25% используют Exchange 2016 и 2019 без установленных критических обновлений безопасности.

Согласно BIS, только 15% почтовых серверов в Германии используют последнюю версию Exchange со всеми патчами и обновлениями безопасности.

В BIS призвали организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты для улучшения уровня безопасности своих пользователей.