Decine di migliaia di server Microsoft Exchange sono irrimediabilmente obsoleti e quindi vulnerabili agli hacker. La maggior parte dei sistemi si trova in Europa.
Decine di migliaia di server di posta elettronica accessibili pubblicamente eseguono versioni precedenti di Microsoft Exchange, che non sono più supportate. Pertanto, la maggior parte dei sistemi è vulnerabile agli attacchi. Più della metà delle istanze legacy di Exchange sono in esecuzione in Europa. I numeri vengono da Fondazione Servitore dell’Ombraun’organizzazione senza scopo di lucro che vuole rendere Internet il luogo più sicuro possibile.
Molti server europei
In totale, l’organizzazione vede a rischio 19.706 server in tutto il mondo. In Europa esistono 10.047 server di posta Exchange. Gli Stati Uniti arrivano al secondo posto con 6.001 server, un numero molto inferiore. Ciò dimostra che le organizzazioni europee sono molto peggiori nell’implementare gli aggiornamenti. Un panorama imprenditoriale più frammentato, con una maggiore attenzione alle PMI, potrebbe svolgere un ruolo in questo senso.
La maggior parte dei sistemi legacy funziona su Exchange Server 2013. Microsoft ha smesso di supportarlo nell’aprile di quest’anno, il che significa che gli utenti non riceveranno più aggiornamenti di sicurezza. Sono ancora in circolazione anche versioni precedenti del server di posta.
Inoltre, non tutte le installazioni precedenti eseguono l’ultima versione disponibile di Exchange. I sistemi sono, tra le altre cose, molto vulnerabili al Proxylogon. In pratica è molto pericoloso che i server Microsoft Exchange non vengano aggiornati, anche se sono accessibili tramite Internet.
Portellone popolare
Lo scambio locale si è dimostrato più volte un metodo popolare per i criminali che irrompono nell’infrastruttura di un’azienda tramite il servizio di posta elettronica. Un server di posta malfunzionante è un punto di partenza ideale per attacchi più complessi, poiché gli aggressori possono assumere il controllo dell’intera infrastruttura IT con tutte le conseguenze che ne derivano.
Quindi l’aggiornamento è il messaggio. Le organizzazioni che ora scoprono di utilizzare ancora una versione obsoleta e di non potersi aggiornare immediatamente dovrebbero chiedersi se dispongono delle conoscenze IT necessarie all’interno dell’azienda per proteggere i propri sistemi di posta elettronica. In caso contrario, ti starai chiedendo se una versione locale del tuo traffico email sia l’opzione migliore. La migrazione a Exchange Online, gestito da Microsoft, può risolvere molti problemi di sicurezza in una situazione del genere.