Laut BSI lance un nouveau serveur Exchange en Allemagne avec un logiciel authentique. Dadurch sie angreifbar.
Le support pour Microsoft Exchange Server 2016 et 2019 est prévu pour le 14 octobre 2025. Il y aura plus de mises à jour de sécurité pour ces versions proposées. Le Bundesamt für Sicherheit in der Informationtechnik (BSI) a annoncé des festivités et a aujourd’hui une moyenne de 33 000 $ disponible sur Exchange Server avec Outlook Web Access 2019 ou une nouvelle version.
« Sollte demnächst aine kritische Schwachstelle in Microsoft Exchange bekannt werden – wie es in den an vergangenen Jahren mehrfach der Fall war – cann this nicht mit einem Securityupdate geschlossen werden », prévient le Behörde. Betroffenen Exchange-Server doit être utilisé pour une chute du réseau afin de créer une entreprise de promotion.
Ransomware-Angriffe facile
Angriffe auf Exchange-Server führen laut BSI aufgrund flacher Netzwerkstrukturen and unzureichender Segmentierung and Härtung häufig schnell zu einer vollständigen Kompromittierung of complet Netzwerks. Dadurch bestehe the Gefahr for Ransomware-Attacken mit Datendiebstahl and anschließender Lösegeldforderung sowie wochenlange Ausfälle.
« Les personnes en charge d’Exchange-Servern ont vérifié les dates, de même que les autres versions disponibles, afin d’assurer une compatibilité avec le DSGVO dar », ce qui signifie que la sécurité est respectée.
Nach Angaben du BSI betrifft the Sicherheitsproblem neben tausenden Unternehmen auch zahlreiche Organisation aus dem öffentlichen Sektor comme Krankenhäuser, Arztpraxen, Schulen und Hochschulen, Stadtwerke und Kommunalverwaltungen.
Mise à niveau rapide
Microsoft a été publié avec le programme de mise à jour de sécurité étendue (ESU) jusqu’au 14 avril 2026, il y a encore des mises à jour de sécurité potentielles pour des normes de sécurité strictes pour la mise à jour, donc la réponse. Dies erfordere jedoch zusätzliche finanzielle mittel and verschiebe erforderliche Maßnahmen zum Upgrade beziehungsweise zur Migration du système.
Le BSI veut vous aider à améliorer le serveur Exchange en passant par une mise à niveau vers la version SE ou une migration vers une solution alternative. Il vous faudra donc utiliser la base Web des serveurs Exchange comme Outlook Web Access qui n’est pas souvent disponible sur Internet, mais vous devrez également utiliser une adresse IP vertrauenswürdige pour vous connecter ou utiliser un VPN sécurisé.
