O Escritório Federal Alemão para Segurança da Informação (BSI) tem emitiu um alerta crítico sobre a postura de segurança cibernética dos servidores Microsoft Exchange em toda a Alemanha. A agência identificou mais de 17.000 instâncias de software de servidor que permanecem vulneráveis a pelo menos uma vulnerabilidade crítica. Este número representa uma parte significativa dos aproximadamente 45.000 Exchange Servers públicos que operam no país. As descobertas do BSI destacam um nível preocupante de negligência na manutenção de medidas de segurança atualizadas, com notáveis 37% desses servidores classificados como vulneráveis devido à falta de suporte ou à correção inadequada.
Difundido Vulnerabilidade e apelo à ação
Um detalhe alarmante no relatório do BSI é a operação contínua de versões desatualizadas do Exchange Server, como as edições de 2010 e 2013, que representam 12% do total de servidores examinados. Além disso, cerca de um quarto dos servidores, especificamente aqueles que executam o Exchange 2016 e 2019, carecem de atualizações de segurança cruciais. Claudia Plattner, presidente do BSI, expressou sérias preocupações com esta situação, enfatizando os riscos desnecessários que representam para os sistemas de TI, serviços e dados confidenciais. A declaração de Plattner sublinha a necessidade imperiosa de a segurança cibernética ser priorizada nas agendas organizacionais e apela a ações imediatas para resolver essas vulnerabilidades.
O cenário de ameaças e os esforços de mitigação
A urgência do alerta do BSI é agravada pelos recentes avisos de empresas de segurança cibernética como a Mandiant, que relataram ataques activos contra alvos políticos alemães por parte do grupo Cozy Bear, afiliado à Rússia. Um ponto específico de preocupação é a vulnerabilidade identificada como CVE-2024-21410, que a Microsoft abordou em um patch recente. No entanto, ainda não está claro se quase metade dos servidores Exchange da Alemanha foram atualizados para mitigar este risco. O BSI está ativamente envolvido com provedores de rede, emitindo lembretes diários para fortalecer quaisquer sistemas identificados como vulneráveis.
A agência alerta que a exploração dessas lacunas de segurança pode impactar gravemente uma ampla gama de instituições, incluindo educacionais, médicas, jurídicas , governamentais e empresas de médio porte. O porta-voz do BSI deixou claro que, embora a responsabilidade pela qualidade do software seja da Microsoft, os administradores de sistema devem agir de forma rápida e decisiva para aplicar os patches de segurança disponíveis e proteger suas redes contra possíveis ameaças cibernéticas.
