La Germania lancia un allarme sicurezza per i server Microsoft Exchange: secondo l’autorità nazionale per la cybersecurity, almeno 17.000 server sono esposti online e vulnerabili a critiche falle di sicurezza. L’indagine del Federal Office for Information Security (BSI) tedesco ha rivelato che, su circa 45.000 server Exchange con Outlook Web Access (OWA) attivo e accessibili da Internet, il 12% opera con versioni obsolete (2010 o 2013) che non ricevono aggiornamenti di sicurezza dal 2020 e 2023, rispettivamente.
Situazione preoccupante
Circa il 28% dei server Exchange 2016 o 2019 accessibili online non è stato aggiornato da almeno quattro mesi, rendendoli vulnerabili ad attacchi di esecuzione di codice remoto. Questo scenario preoccupante coinvolge non solo il 37% dei server Exchange locati in Germania, ma anche le reti a cui sono connessi, esponendo a rischi significativi istituzioni come scuole, università, cliniche mediche, studi legali e aziende di medie dimensioni.
Nonostante gli avvertimenti del BSI fin dal 2021 riguardo l’exploit attivo di vulnerabilità critiche in Microsoft Exchange, molti amministratori di server continuano a gestire con leggerezza l’aggiornamento dei sistemi, compromettendo la sicurezza delle informazioni.
Raccomandazioni e misure di sicurezza
Il BSI esorta gli amministratori dei server non aggiornati a passare alle versioni attuali di Exchange, installare tutti gli aggiornamenti di sicurezza disponibili e configurare in modo sicuro le istanze esposte online. È fondamentale verificare regolarmente il livello di patch di Microsoft Exchange e installare gli aggiornamenti di sicurezza mensili di marzo 2024 il prima possibile.
Inoltre, il BSI raccomanda di limitare l’accesso ai servizi server Exchange basati su web, come Outlook Web Access, a indirizzi IP di fiducia o di proteggerli tramite VPN anziché renderli accessibili da Internet. Per difendersi dall’exploit attivo della vulnerabilità critica di escalation dei privilegi CVE-2024-21410, rivelata da Microsoft, è necessario attivare la Protezione Estesa su tutti i server Exchange utilizzando uno script PowerShell dedicato.
In questo contesto di crescente digitalizzazione, la sicurezza delle infrastrutture IT rimane una priorità assoluta, richiamando l’attenzione sull’importanza di una gestione proattiva e consapevole delle risorse tecnologiche.
