fbpx
<  Terug naar nieuwsoverzicht


10/03/2021

Kwetsbaarheid Microsoft Exchange Server

Microsoft heeft op dit moment te maken met een gevaarlijke kwetsbaarheid in haar Microsoft Exchange Server dienstverlening, zo melden onder andere Tweakers, Financieel Dagblag en RTL Nieuws. De kwetsbaarheden in zelf gehoste Microsoft Exchange-servers, die door Chinese hackers actief worden misbruikt, hebben volgens security-deskundigen in totaal geleid tot ‘honderdduizenden’ getroffen systemen wereldwijd. Nieuwe infecties vinden nog altijd plaats.


De schade

Minimaal 30.000 organisaties zijn in de dagen sinds de patches voor Microsoft Exchange Server van 2 maart getroffen en de schatting van ‘honderdduizenden’ getroffen systemen wereldwijd komt van twee anonieme security-deskundigen die inlichtingen leveren aan de Amerikaanse regering. Bovendien wordt gesteld dat er nog duizenden nieuwe servers per uur wereldwijd getroffen worden door de hackers.

Wat betekent deze kwetsbaarheid?

Het merendeel van de infecties wordt nog niet actief uitgebuit. De hackers installeren web shells op de servers zodat ze op een later moment, ook als de gaten nadien gedicht zijn, het beheer van de servers alsnog kunnen overnemen. Dan kan er nieuwe malware, of bijvoorbeeld ransomware, geïnstalleerd worden. De slachtoffers zijn voornamelijk MKB-bedrijven.

Die getroffen versies zijn Exchange Server 2013, 2016 en 2019. Daarin zitten vier kwetsbaarheden die toegang verlenen tot e-mailaccounts en het systeem zelf. Dat nieuws kwam afgelopen dinsdag uit, tijdens de Microsoft-patches. Het bedrijf schreef een uitgebreide blogpost over deze kwetsbaarheden, hoe ze geëxploiteerd worden en hoe systeembeheerders de kwetsbaarheid kunnen detecteren.

En nu?

Bent u klant van WilroffReitsma en maakt u op dit moment nog gebruik van Microsoft Exchange Server? Dan kan WilroffReitsma u snel helpen met een migratie naar een veilige beheerde oplossing inclusief een maand gratis Microsoft 365. Klik op deze link om uw details door te geven en wij nemen zo snel mogelijk contact met u op.

Neem nu contact op!