Tienduizenden Exchange Servers kwetsbaar na einde ondersteuning
De geplande ondersteuning van Microsoft voor Exchange Server 2016 en 2019 is per 14 oktober 2025 definitief beëindigd. Dit betekent dat er sindsdien geen beveiligingsupdates meer worden uitgebracht voor deze versies.
Desondanks draait in Duitsland nog maar liefst 92% van de bij het Bundesamt für Sicherheit in der Informationstechnik (BSI) bekende circa 33.000 on-premise Exchange Servers met van buitenaf bereikbare Outlook Web Access (OWA) nog steeds op versie 2019 of ouder. Dit plaatst tienduizenden organisaties in een kwetsbare positie.
Breed spectrum aan kwetsbare organisaties
De impact van deze situatie is aanzienlijk en treft een breed scala aan sectoren. Naast duizenden bedrijven zijn onder andere ook tal van ziekenhuizen en dokterspraktijken, scholen en universiteiten, sociale diensten, advocaten- en belastingkantoren, nutsbedrijven en gemeentelijke overheden getroffen. Zonder beveiligingsupdates zijn deze servers een potentieel doelwit voor cyberaanvallen, met ernstige gevolgen voor de gegevensbeveiliging en de operationele continuïteit.
Dringend advies: upgraden of migreren
Het BSI adviseert beheerders van de getroffen Exchange Servers dan ook dringend om onmiddellijk een upgrade uit te voeren naar Exchange Server SE (Subscription Edition) of om over te stappen op een alternatieve oplossing. Het negeren van dit advies kan leiden tot ernstige beveiligingsincidenten nu de systemen niet langer beschermd zijn tegen nieuwe kwetsbaarheden.
Meer over datacenter
Over Witold Kepinski
