In Nederland zijn 1200 Exchange Servers nog steeds niet beschermd

Dringend advies: voer updates uit op Microsoft Exchange

Op 3 maart jl. werd bekend dat er actief misbruik wordt gemaakt van ernstige kwetsbaarheden in Microsoft Exchange Servers. Dit is een product van Microsoft dat wordt gebruikt om e-mails te ontvangen en verzenden, bijvoorbeeld via Outlook. De kwetsbaarheid maakt het voor hackers mogelijk om een Exchange server over te nemen om zo data te stelen en kwaadaardige software te installeren. Cybersecurity experts verwachten dat dit de komende tijd een golf van ransomware- en phishingaanvallen gaat veroorzaken.

Een ernstige zaak, omdat veel Nederlandse bedrijven gebruik maken van Microsoft Exchange en dus kwetsbaar zijn. Uit onderzoek van het Nationaal Cyber Security Centrum (NCSC) blijkt dat zo'n 1200 bedrijven in Nederland nog geen update geïnstalleerd hebben. Het is volgens het NCSC vrijwel zeker dat deze servers geïnfecteerd zijn.

Het is voor bedrijven van groot belang om de beschikbare beveiligingsupdates van Microsoft Exchange te installeren.

Blijf monitoren en check op sporen van misbruik

Middels dit bericht adviseert het Digital Trust Center nogmaals om de beveiligingsupdates zo snel mogelijk te (laten) installeren. Vandaag, 16 maart, heeft Microsoft een 'one-click' tool beschikbaar gesteld om het installatieproces te vereenvoudigen en servers te onderzoeken op mogelijk misbruik van de kwetsbaarheden. Dit laatste is ook belangrijk wanneer de updates al geïnstalleerd zijn omdat er al langere tijd actief misbruik wordt gemaakt. Blijf de situatie dus monitoren ook na het installeren van de updates.

In ons nieuwsbericht vind je verwijzingen naar de beschikbare beveiligingsupdates en de 'one-click' tool:
> Actief aangevallen kwetsbaarheden in Microsoft Exchange