Une agence gouvernementale allemande s’inquiète du nombre élevé de serveurs Exchange non corrigés. Ceux-ci peuvent présenter des risques pour les entreprises.
Selon le Bundesamt für Sicherheit in der Informationstechnik (BSI), rien qu’en Allemagne, au moins dix-sept mille serveurs tournant sur Microsoft Exchange sont sensibles à une ou plusieurs vulnérabilités. Il appelle par conséquent les entreprises à actualiser leurs machines avec les toutes dernières versions pour en exclure les points faibles.
L’agence prévient que des criminels et des nations hostiles pourraient utiliser à mauvais escient ces anciennes versions pour propager des logiciels malveillants à des fins de cyber-espionnage ou de ransomware. Elle se préoccupe tout particulièrement des établissements d’enseignement, des services de santé, des hôpitaux et des cabinets médicaux, des avocats, des conseillers fiscaux, des autorités locales, mais aussi des PME.
‘Les entreprises, les organisations et les pouvoirs publics mettent inutilement en danger leurs systèmes informatiques, y compris leur valeur ajoutée, leurs services, leurs propres données et celles des autres. La cybersécurité doit enfin figurer en bonne place dans leur agenda’, déclare Claudia Plattner, présidente du BSI.
12 pour cent désespérément obsolète
En tout, le BSI a recensé en Allemagne 45.000 serveurs Exchange accessibles sans restriction depuis internet. 12 pour cent d’entre eux tournent sur une version qui ne reçoit actuellement plus de mises à jour. 25 pour cent fonctionnent avec Exchange 2016 ou Exchange 2019, mais ne sont pas suffisamment corrigés.
En additionnant les deux, on obtient 37 pour cent, soit environ 17.000 serveurs accessibles en ligne et vulnérables. Le BSI n’a pas pu évaluer clairement la vulnérabilité de 48 pour cent des serveurs Exchange détectés. Le service gouvernemental tentera d’informer les organisations impliquées sur les adresses IP qui, selon lui, sont susceptibles d’être utilisées abusivement.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici