רשות אבטחת הסייבר הלאומית הגרמנית הזהירה כי מצאה בגרמניה לפחות 17,000 שרתי Microsoft Exchange חשופים לאינטרנט וחשופים לפגיעות אבטחה קריטית אחת או יותר. לפי המשרד הפדרלי של גרמניה לאבטחת מידע (BSI), כ- 45,000 שרתי Microsoft Exchange בגרמניה מופעלי Outlook Web Access (OWA), הם נגישים מהאינטרנט. כ- 12% מהשרתים הללו עדיין משתמשים בגרסאות מיושנות של Exchange (2010 או 2013), שלא קיבלו עדכוני אבטחה מאז אוקטובר 2020 ואפריל 2023, בהתאמה. עבור שרתי Exchange 2016 או 2019 שנחשפו לאינטרנט, כ- 28% לא טופלו במשך לפחות ארבעה חודשים והם חשופים לליקוי אבטחה קריטי אחד לפחות שניתן לניצול במתקפות סייבר של ביצוע קוד מרחוק.
ה- BSI הזהיר: "לפחות 37% משרתי ה- Exchange בגרמניה (ובמקרים רבים גם רשתות המחשוב שמאחוריהם) פגיעים באופן חמור והדבר נכון לבתי ספר ומכללות, מרפאות, רופאים, שירותי סיעוד ומוסדות רפואיים אחרים, עורכי דין ויועצי מס, ממשלים מקומיים ומוניציפליים וחברות בינוניות". כבר בשנת 2021 הזהיר ה- BSI מספר פעמים מפני ניצול אקטיבי של פגיעויות קריטיות ב- Microsoft Exchange. עם זאת, המצב לא השתפר מאז, שכן מפעילים רבים של שרתי Exchange אינם מתקינים עדכוני אבטחה זמינים. ה- BSI דחק במנהלי השרתים הפגיעים להשתמש תמיד בגרסאות Exchange עדכניות, להתקין את כל עדכוני האבטחה הזמינים ולהגדיר מופעי אינטרנט בצורה מאובטחת. כדי לעשות זאת, עליהם לבדוק באופן קבוע אם המערכות שלהם נמצאות ברמת העדכון הנוכחית של Microsoft Exchange ולהבטיח כי עדכוני האבטחה החודשיים של מרץ 2024 מותקנים בהקדם האפשרי. ה- BSI גם ממליץ להגביל את הגישה לשירותי שרת Exchange מבוססי אינטרנט כגון Outlook Web Access לכתובות IP ממקור מהימן או לאבטח אותן באמצעות VPN, במקום להפוך אותן לנגישות מהאינטרנט. יתרה מזאת, כדי להגן מפני ניצול פעיל של פגיעות הסלמה קריטית של הרשאות שנחשפה על ידי מיקרוסופט בחודש שעבר, יש להפעיל הגנה מורחבת בכל שרתי Exchange המשתמשים בסקריפט ייעודי זה של PowerShell.
בפברואר הזהיר שירות ניטור האיומים Shadowserver כי 28,500 שרתי Microsoft Exchange חשופים למתקפות סייבר מתמשכות. Shadowserver גם אישר את הממצאים של BSI ואמר כי עד 97,000 שרתים, כולל למעלה מ- 22,000 מגרמניה, עלולים להיות פגיעים אם ההגנה המורחבת לא תופעל. מיקרוסופט מחליפה כעת באופן אוטומטי את ההגנה המורחבת בשרתי Exchange לאחר התקנת העדכון המצטבר של פברואר 2024. החברה גם קראה לפני שנה למנהלי Exchange לוודא כל הזמן כי השרתים המקומיים שלהם מעודכנים, כך שהם יהיו תמיד מוכנים לפרוס תיקוני אבטחת חירום.
