Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость.

12 % из них работают под управлением уже неподдерживаемых версий, таких как Exchange 2010 и 2013, и еще около 25 % используют Exchange 2016 и 2019, но не имеют жизненно важных обновлений. «Факт существования в Германии десятков тысяч уязвимых установок такого ПО не должен иметь место», — предупредила Клаудия Платтнер (Claudia Plattner), глава BSI, упрекнув частные и государственные организации в халатном отношении к ИТ-системам, своим и чужим данным, а также призвав немедленно озаботиться вопросами информационной безопасности.

Источник изображения: unsplash.com

BIS пытается заставить немцев внести исправления как можно раньше. Буквально на прошлой неделе принадлежащая Google компания Mandiant предупредила, что немецкие политики подвергаются атакам со стороны российской (по мнению Mandiant) команды Cozy Bear. Особую озабоченность вызывает уязвимость CVE-2024-21410, связанная с повышением привилегий, которую Microsoft закрыла в прошлом месяце. По данным немецких исследователей, эта дыра всё ещё может присутствовать в 48 % серверов Exchange в стране, посколько применение патча против неё не так тривиально.

BIS теперь ежедневно рассылает сетевым провайдерам электронные письма с напоминаниями о необходимости защиты любой уязвимой системы. В них говорится, что преступники ищут возможности воспользоваться уязвимостями. «Большинству уязвимостей уже несколько месяцев и патчи против них доступны», — сообщил The Register представитель BIS. «Даже если администраторы не несут ответственности за качество ПО (за это отвечает Microsoft), они должны реагировать быстро и последовательно». Промедление в данном вопросе может иметь разрушительные последствия.

Поставщик ИТ-услуг, продуктов и сервисов ITGLOBAL.COM объявил о возобновлении работы облачного сервиса корпоративной почты на базе Microsoft Exchange в рамках услуги Exchange Cloud. ITGLOBAL.COM отмечает, что Microsoft уже более десяти лет предлагает сервисы Office 365, включающие и корпоративную почту, которые для многих оказались выгоднее, чем предложения локальных провайдеров. В результате последние со временем отказались от предоставления таких услуг.

Однако уже более года Microsoft планормерно сворачивает свою деятельность в России и Беларуси. «Для всех клиентов, которые хотят продолжать пользоваться Microsoft Exchange, мы реанимировали свою услугу Exchange как сервис, которая построена на базе ПО Microsoft и высокодоступной инфраструктуры без единой точки отказа. На сегодня это единственный легальный способ использовать продукты Microsoft, имея все актуальные версии, обновления и поддержку от наших специалистов», — сообщил ITGLOBAL.COM.

Источник изображения: Microsoft

Провайдер предоставляет аренду почтовых ящиков по модели SaaS. По словам директора по развитию сервисов ITGLOBAL.COM, сервисом Exchange Cloud активно пользуются компании, ранее пользовавшиеся Office 365, что позволяет сохранить привычный формат и инструменты работы.