O governo da Alemanha manifestou-se hoje preocupação com ofertas de milhares de empresas que utilizam uma versão antiga e agora sem suporte do Microsoft Exchange Server, e está incentivando essas organizações a atualizarem. De acordo com um documento publicado pelo Escritório Federal de Segurança da Tecnologia da Informação (BSI), parte do Ministério do Interior alemão, 92% dos 33.000 servidores Exchange locais monitorados na Alemanha estão executando o Exchange 2019, 2016 ou versão uma anterior. Apenas 8% dos servidores Exchange estão executando a versão de assinatura, que ainda é suportada pela Microsoft. O documento é intitulado “Versão 1.0: Microsoft Exchange – Dezenas de milhares de servidores em risco após o fim do suporte para as versões 2016 e 2019”.
Leia também
Alemanha protegerá pentesters que encontrarem falhas
Alemanha recomenda Wi-Fi separado para IoT
De acordo com o BSI, além das empresas, isso também inclui um grande número de hospitais, consultórios de saúde, escolas, universidades, serviços sociais, escritórios de advocacia, escritórios de impostos, serviços públicos e municípios. O órgão governamental alemão está instando essas organizações a atualizarem imediatamente para o Exchange Server SE ou migrarem para uma solução alternativa. O BSI alerta que, se houver uma vulnerabilidade crítica para descoberta no Exchange Server, como tem acontecido repetidamente nos últimos anos, a Microsoft não lançará um patch.
Servidores Exchange vulneráveis devem ser desconectados imediatamente da rede para evitar uma violação bem-sucedida. Isso limita severamente as capacidades de comunicação das organizações afetadas, alerta o BSI. Um servidor Exchange comprometido pode, muitas vezes, levar rapidamente uma rede totalmente comprometida em casos de estruturas de rede planas e segmentação de rede insuficiente, continua a agência governamental. Isso pode, na última análise, levar ao roubo de dados sensíveis e benefícios e à implantação de ransomware.
Além de atualizar diretamente para o Exchange Server SE ou uma solução alternativa, o BSI desaconselha tornar os serviços baseados na Web do Exchange Server, como o Outlook Web Access, diretamente acessível pela Internet, mas sim restringir o acesso a endereços IP confidenciais ou específicos com uma VPN.
