Ces 17 000 serveurs Microsoft Exchange non mis à jour sont une bombe à retardement.

L’Office fédéral allemand de la sécurité des technologies de l’information (BIS) a publié une alerte urgente concernant le mauvais état des correctifs de Microsoft Exchange Server dans le pays. L’organe de régulation gouvernemental affirme qu’il y a 17 000 instances de serveurs Exchange Server en Allemagne vulnérables à au moins une vulnérabilité critique, sur environ 45 000 serveurs publics dans la nation euro utilisant ce logiciel. Parmi ces serveurs, 12% utilisent une version d’Exchange Server qui n’est généralement plus prise en charge, comme Exchange 2010 et 2013, et environ un quart utilisent Exchange 2016 et 2019 sans les correctifs essentiels – ce qui signifie qu’au moins 37% sont considérés comme « vulnérables ». « Le fait qu’il y ait des dizaines de milliers d’installations vulnérables d’un logiciel aussi pertinent en Allemagne ne doit pas se produire », a prévenu Claudia Plattner, présidente du BSI. « Les entreprises, organisations et autorités mettent inutilement en danger leurs systèmes informatiques et par conséquent leur valeur ajoutée, leurs services ou leurs propres données et celles de tiers, qui peuvent être très sensibles. La cybersécurité doit enfin être une priorité. Il y a un besoin urgent d’agir! »

Share the Post: