'Kwetsbaarheden in Microsoft Exchange in Nederland misbruikt'
Een lek in Microsofts e-mailprogramma Exchange Server is in Nederland actief misbruikt. Dat zegt het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid. Bij welk bedrijf of instelling hackers binnen zijn gekomen door de bugs te misbruiken, maakt het NCSC niet bekend.
© CC0
CC0
Het NCSC herhaalt zijn oproep om de software zo snel mogelijk te updaten. Ook adviseert de instantie, die deel uitmaakt van het ministerie van Justitie en Veiligheid, om te controleren of de kwetsbaarheden niet zijn misbruikt door hackers.
Microsoft maakte woensdag bekend dat er nieuwe zerodaykwetsbaarheden waren gevonden in de onpremiseversie van Exchange Server. Er waren gevallen bekend uit de Verenigde Staten dat dit lek actief werd misbruikt, waarschijnlijk door Chinese hackers die met steun van de overheid opereren.
De hackers hebben het vooral gemunt op bedrijven, universiteiten en onderzoeksinstituten die zich richten op zaken die uiteenlopen van besmettelijke ziekten tot militaire techniek. De hackers hadden niet alleen toegang tot mails door de bugs, maar installeerden ook eigen software waarmee ze later weer toegang tot computers konden krijgen.
NCSC heeft nu aanwijzingen dat de zerodaykwetsbaarheid ook in Nederland is gebruikt om bij geheime informatie te komen. De dienst raadt niet alleen aan snel de patch aan te brengen maar ook te controleren of misbruik heeft plaatsgevonden. Microsoft heeft in zijn advies aangegeven hoe beheerders dat kunnen doen met behulp van Powershell-scripts.
Security Game
Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee