В марте 2024 г. Федеральное ведомство Германии по информационной безопасности (BSI) объявил громкую тревогу по поводу CVE-2024-21410 атака.
Потрясающее 17 000 серверов Microsoft Exchange в Германии были обнаружены в сетичто делает их уязвимыми для ряда критических уязвимостей безопасности.
Это тревожно большое число подчеркивает широко распространенную проблему — постоянное пренебрежение важными обновлениями безопасности и исправлениями, что подвергает риску организации по всему миру.
Где безопасность электронной почты идет наперекосяк
Серверы Microsoft Exchange являются основой электронной почты для бесчисленного количества предприятий и организаций. Используемые по всему миру, они позволяют пользователям отправлять, получать электронную почту, календари и контакты, а также управлять ими. Но эти мощные серверы часто становятся мишенью для киберпреступников, стремящихся воспользоваться слабыми местами безопасности.
В отчете BSI указываются ключевые области, в которых преобладает пренебрежение:
- Устаревшее программное обеспечение: примерно 12% серверов Exchange с выходом в Интернет в Германии используют устаревшие версии (2010 или 2013). Эти версии больше не поддерживаются Microsoft, а это означает, что они не получали критических обновлений безопасности в течение многих лет.
- Патч прокрастинации: даже в более поздних версиях Exchange (2016 или 2019) около 28% серверов не имеют последних обновлений безопасности, что делает их открытыми для взлома.
CVE-2024-21410 создает простые цели
Устаревшие и не обновленные серверы Exchange предоставляют хакерам точки входа в конфиденциальные сети. Microsoft регулярно выпускает исправления безопасности для исправления известных уязвимостей, но неспособность применить эти исправления делает предприятия беззащитными перед возникающими угрозами.
Одна конкретная уязвимость, отслеживаемая как CVE-2024-21410, представляет серьезный риск. Этот критический эксплойт повышения привилегий может позволить злоумышленникам получить административные привилегии на скомпрометированном сервере Exchange. Обладая такой мощью, они могут украсть конфиденциальные данные, установить вредоносное ПО или даже отключить целые системы.
Цена пренебрежения
Потенциальные последствия успешной атаки на уязвимый сервер Exchange далеко идущие:
- Утечки данных: Злоумышленники могут украсть конфиденциальную информацию, что приведет к утечке конфиденциальных данных компании, записей клиентов или личной информации.
- Атаки программ-вымогателей: программы-вымогатели могут заблокировать организациям доступ к их данным и системам, требуя плату за восстановление. Это может привести к существенным финансовым потерям и сбоям в работе.
- Репутационный ущерб: Кибератака подрывает доверие к организации, нанося ущерб ее репутации среди клиентов, партнеров и заинтересованных сторон.
Срочный призыв к действию
Предупреждение BSI подчеркивает жизненно важную необходимость для организаций уделять приоритетное внимание безопасности своих серверов Microsoft Exchange.
Если вы не хотите стать жертвой CVE-2024-21410;
Примените последние исправления безопасности для всех версий сервера Exchange немедленно. Организациям следует установить регулярный график исправлений, чтобы не допускать отставания в выпуске критических обновлений.
Если вы используете Exchange 2010 или 2013, перейти на поддерживаемую версию как можно скорее. Эти устаревшие версии представляют высокий риск для безопасности, поэтому обновление необходимо.
Чтобы минимизировать уязвимость CVE-2024-21410, включить расширенную защиту на всех серверах Exchange. Microsoft предлагает специальный сценарий PowerShell для этого процесса.
Не жди последствий
Тревожная ситуация в Германии служит предостережением для предприятий всех размеров и во всех отраслях. Киберпреступники постоянно ищут легкие цели, а непропатченные или устаревшие серверы Exchange особенно уязвимы для атак. Инвестировать в надежные исправления и обновления программного обеспечения — не вариант; это необходимость.
Пришло время защитить ваши серверы Microsoft Exchange. Принятие быстрых мер — лучшая защита от потенциально разрушительных нарушений кибербезопасности.
Автор избранного изображения: Керфин7/Freepik
Source: 17 000 немецких серверов оказались уязвимыми для атаки CVE-2024-21410