BSI avverte le aziende di chiudere rapidamente le falle di sicurezza

BSI avverte le aziende di chiudere rapidamente le falle di sicurezza


Non c’è tempo adesso?

“Azione immediata necessaria” è il sottotitolo dell’avviso BSI sulle vulnerabilità scoperte di recente nei server Exchange. Le patch sono disponibili, ma devi installarle tu stesso.

mercoledì Microsoft ha quattro punti deboli (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065) nel programma di posta elettronica Exchange Server. Si dice che siano stati sfruttati da presunti pirati cinesi. Nella sola Germania, secondo l’Ufficio federale per la sicurezza delle informazioni (BSI), si dice che “decine di migliaia di server Exchange” fossero vulnerabili agli attacchi online e che “con un alto grado di probabilità” fossero già stati infettati. Quindi il British Standards Institute chiede alle aziende di agire immediatamente, anche durante il fine settimana.

BSI si rivolge a migliaia di aziende

Secondo i suoi stessi dati, venerdì l’autorità ha contattato più di 9.000 aziende, ma “in una lettera diretta al consiglio di amministrazione”. La lettera include anche raccomandazioni per contromisure. BSI dispone delle informazioni e delle metriche corrispondenti sulle vulnerabilità nei server Exchange Su questa pagina Raccolto.

BSI consiglia agli operatori di server Exchange interessati (secondo le versioni 2013, 2016 e 2019 di Microsoft Exchange Server) di importare immediatamente le patch fornite da Microsoft. Inoltre, i sistemi devono essere prontamente ispezionati per eventuali anomalie. Le aziende che non vengono corrette immediatamente mercoledì dovrebbero essere in allerta qui.

Quasi fatto!

Fare clic sul collegamento nell’e-mail di conferma per completare la registrazione.

Desideri maggiori informazioni sulla nostra newsletter?
Scopri di più adesso

IT PMI con molte vulnerabilità senza patch

Per il British Standards Institute, il fatto che migliaia di sistemi abbiano ancora vulnerabilità note da più di un anno – e non siano state ancora corrette – rende le cose ancora più difficili. Secondo gli esperti di sicurezza IT, potrebbe essere la maggior parte di questi Piccole e medie imprese interessate è essere. Problema: gli aggressori potrebbero sfruttare le vulnerabilità nei server Exchange remoti su Internet e quindi ottenere l’accesso alle comunicazioni e-mail aziendali.

Inoltre, è anche possibile accedere all’intera rete aziendale tramite sistemi server vulnerabili. Secondo BSI, ciò è anche dovuto al fatto che i server Exchange dispongono di diritti di Active Directory elevati in molte infrastrutture per impostazione predefinita. Poiché i cosiddetti codici di exploit Proof of Concept sono disponibili per gli hacker di tutto il mondo e i ricercatori sulla sicurezza notano solide attività di scansione, BSI attualmente si assume un rischio di attacco molto elevato.

I più letti

READ  Nuovo dal vecchio: Huawei avvia un nuovo programma di scambio per smartphone

We will be happy to hear your thoughts

Leave a reply

MONDOSCINEWS.IT È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
Mondo Sci News