Duitse overheid bezorgd over duizenden bedrijven met oude Exchange-versie

In dit artikel:

Het Duitse beveiligingsagentschap BSI waarschuwt dat tienduizenden on-premises Microsoft Exchange-servers in Duitsland verouderd en onbeheerd zijn en roept organisaties op dringend actie te nemen. Van de circa 33.000 onderzochte Exchange-servers draait volgens het BSI 92% op Exchange 2019, 2016 of oudere, niet meer ondersteunde versies; slechts 8% gebruikt de nog door Microsoft ondersteunde Subscription Edition (SE). Betroffen zijn niet alleen bedrijven maar ook ziekenhuizen, huisartsenpraktijken, scholen, universiteiten, gemeenten, nutsbedrijven en juridische/boekhoudkundige kantoren.

Het BSI waarschuwt dat bij het ontdekken van een kritisch lek Microsoft geen patch meer zal uitbrengen voor deze oude versies, waardoor kwetsbare systemen direct van het netwerk moeten worden gehaald om verdere inbraak en besmetting te voorkomen — iets dat de communicatie en dienstverlening ernstig kan verstoren. Omdat platte netwerkarchitecturen en slechte segmentatie een lokale Exchange-inbraak vaak snel doen doorslaan naar het hele netwerk, bestaat bovendien groot risico op diefstal van vertrouwelijke data en uitrol van ransomware.

Het advies van het BSI is om onmiddellijk te upgraden naar Exchange Server SE of te migreren naar een alternatieve oplossing. Als tijdelijke mitigatie raadt de instantie aan webtoegangsdiensten zoals Outlook Web Access niet openlijk op internet te zetten maar de toegang te beperken tot vertrouwde IP-adressen of via een VPN te laten verlopen.