德国近17万台微软Exchange服务器存在严重安全隐患

关键要点

德国联邦信息安全办公室BSI确认有近17万台网络暴露的微软Exchange服务器存在安全问题。受影响的服务器主要包括过时的Exchange 2010和2013版本，以及未及时更新的Exchange 2016和2019版本。BSI提醒用户尽快升级到最新版本的Exchange，并应用最新的安全补丁。

德国联邦信息安全办公室BSI确认，约有17000台网络暴露的微软Exchange 服务器存在显著的安全问题。根据 BleepingComputer 的报告，这些受影响的服务器主要分布在医疗服务提供商、税务咨询公司、学术机构以及中型企业。

据BSI的发现，这些脆弱的Exchange服务器中包括了过时的2010和2013版本，以及已经超过四个月未打补丁的2016和2019版本。

“早在2021年，BSI就多次警告微软Exchange中存在的关键漏洞正在被积极利用，并一度将IT威胁状况评为‘红色’。然而，情况并没有好转，许多Exchange服务器的运营商仍然非常不负责任，未能及时发布可用的安全更新，”BSI表示。

因此，BSI建议用户立即升级到较新的微软Exchange版本，并及时应用最新的安全补丁，以确保系统安全。

服务器版本状态Exchange 2010已过时Exchange 2013已过时Exchange 2016未打补丁超过4个月Exchange 2019未打补丁超过4个月

了解更多信息，建议查看 BSI官方网站。