Geschreven door: Michael Kloos

In samenwerking met digitaltrustcenter.nl

Op 3 maart jl. werd bekend dat er actief misbruik wordt gemaakt van ernstige kwetsbaarheden in Microsoft Exchange Servers. Dit is een product van Microsoft dat wordt gebruikt om e-mails te ontvangen en verzenden, bijvoorbeeld via Outlook. De kwetsbaarheid maakt het voor hackers mogelijk om een Exchange server over te nemen om zo data te stelen en kwaadaardige software te installeren. Cybersecurity experts verwachten dat dit de komende tijd een golf van ransomware- en phishingaanvallen gaat veroorzaken.

De kwetsbaarheden maken het voor een kwaadwillende mogelijk om Exchange Servers volledig over te nemen wanneer zij toegang hebben tot de publieke login URL van de Outlook Web Access. Een aanvaller kan op dat moment malware installeren en data inzien.

Exchange Servers zijn vaak via het internet te benaderen zodat medewerkers overal hun e-mail kunnen benaderen. Exchange Servers die toegankelijk zijn via het internet zijn ook door kwaadwillenden makkelijk te vinden waardoor de kans op misbruik toeneemt.

Wanneer een Exchange Server direct met uw domein verbonden is en niet in een afgeschermd DMZ staat met gelimiteerde communicatie naar het interne netwerk (lees RDP, PS Remoting, SMB Shares e.d.), is de rest van het netwerk dus mogelijk vervolgens aan de beurt om uitgebuit te worden om door hackers op zoek te gaan naar de kroonjuwelen én uw volledige domein over te nemen. In dat geval, kunt u net zoals het Hof van Twente uw omgeving volledig opnieuw in gaan richten met alle financiële, bedrijfsgevoelige, persoonlijke informatie van natuurlijke personen, en reputatieschade zich gaan melden bij de Politie, Autoriteit Persoonsgegevens, en de verzekeraars.

Update zo snel mogelijk

Als u gebruik maakt van een Exchange Server dan is het advies om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren. Wacht hierbij niet op eventuele ingeplande updatemomenten. Het gaat hier namelijk om kwetsbaarheden die actief worden misbruikt en servers die vaak direct benaderbaar zijn via het internet.

Op 16 maart heeft Microsoft een ‘one-click‘ tool beschikbaar gesteld om het installatieproces te vereenvoudigen en servers te onderzoeken op mogelijk misbruik van de kwetsbaarheden. Dit laatste is ook belangrijk wanneer de updates al geïnstalleerd zijn omdat er al langere tijd actief misbruik wordt gemaakt.

Twijfelt u nog aan uw situatie of dat u toch nog risico loopt? Neem dan gerust contact op met Networking4all. Onze specialisten staan u graag te woord.


Deel artikel via: