Германия под заплаха: 92% от Exchange сървърите остават без защита

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

На 14 октомври Microsoft окончателно прекрати поддръжката  за Exchange Server 2016 и 2019, но изглежда, че мнозина системни администратори са пренебрегнали предупрежденията. Само в Германия десетки хиляди сървъри вече са изложени на сериозен риск, алармира Федералната служба за информационна сигурност (BSI).

92% от сървърите – без бъдещи пачове за сигурност

Според BSI, около 33 000 локални Exchange сървъра в Германия имат активен достъп до интернет чрез Outlook Web Access. От тях над 30 000 продължават да работят с остарели версии (2016 и 2019), които няма да получават повече никакви актуализации за сигурност.

Само около 2 500 системи вече са преминали към новата Exchange Server Subscription Edition (SE) – единствената официално поддържана версия.

Разпределението по версии е тревожно:

  • ~45% от сървърите са с Exchange 2019

  • ~40% използват Exchange 2016

Рискът: пълен компромис на мрежите

BSI предупреждава, че при наличието на слаба сегментация и минимални мерки за защита, компрометиран Exchange сървър може да отвори път към пълно овладяване на цялата мрежа на организацията.

Това включва:

  • кражба на чувствителни данни,

  • разгръщане на рансъмуер,

  • прекъсване на производствени процеси и комуникации за седмици.

„Ако в близко бъдеще бъде открита нова критична уязвимост в Microsoft Exchange – както вече се е случвало неведнъж – тя няма да може да бъде коригирана с актуализация. Засегнатите сървъри ще трябва да бъдат изключени незабавно, за да се избегне компрометиране,“ се казва в изявление на BSI.

Висок риск за критични сектори

Сред засегнатите организации попадат болници, лекарски кабинети, училища, университети, социални служби, адвокатски и счетоводни кантори, общински администрации и обществени предприятия.
Това превръща проблема не просто в технологичен, а в национален въпрос за сигурността.

Ограничена „спасителна мярка“ – срещу заплащане

Microsoft предлага Extended Security Update Program (ESU), която удължава доставката на критични ъпдейти до 14 април 2026 г., но срещу допълнителна такса и само за шест месеца.
BSI подчертава, че това е временна мярка, която само отлага неизбежния преход към по-сигурно решение.

Препоръките на BSI

Германският киберрегулатор препоръчва:

  • Незабавно надграждане до Exchange SE или миграция към алтернативна платформа;

  • Никога да не се излага Exchange към интернет;

  • Достъпът до уеб услуги да минава през VPN или да се ограничава до списък с доверени IP адреси.

Алтернативни решения и отлив от Microsoft

В отговор на растящата несигурност и увеличените цени на лицензите, някои германски провинции се отказват изцяло от Microsoft решения.
Провинция Шлезвиг-Холщайн например вече е мигрирала над 40 000 пощенски кутии от Exchange и Outlook към Open-Xchange и Thunderbird – стъпка към по-голяма независимост и контрол върху данните.

#BSI, # Microsoft Exchange, # Германия, # киберсигурност, # уязвимости
e-security.bg

Подобни

Скритата бомба в индустрията
12.03.2026
power-station-374097_640
HPE поправя критични уязвимости в Aruba Networking AOS-CX
12.03.2026
u_ugwzfjap7f-ai-generated-8941370_640
Microsoft пусна мартенската ESU актуализация за Windows 10
11.03.2026
windows-10-1535765_1280
Microsoft пусна мартенския Patch Tuesday за Windows 11
11.03.2026
Windows_11_blur
Microsoft продължава работа по проблем с бели проблясъци във File Explorer
11.03.2026
windows-11-6377156_1280
ИИ агент започна самостоятелно криптомайнинг по време на обучение
10.03.2026
jcoope12-ai-generated-9054495_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.