Overslaan en naar de inhoud gaan

Microsoft: 92% van kwetsbare Exchange-servers aangepakt

Het overgrote deel van de Exchange-servers die kwetsbaar waren voor vier zerodays die begin maart gevonden werden, is inmiddels aangepakt. Bij 92% van deze servers zijn de uitgegeven patches geïnstalleerd of zijn de kwetsbaarheden op andere manieren afgeschermd. Dat meldt het Security Response-team van Microsoft op Twitter.
Exchange Server
© Shutterstock.com
Shutterstock.com

Microsoft bracht begin maart noodpatches uit voor vier kwetsbaarheden in Exchange Server. Daarnaast verschenen opties om de kwetsbaarheden af te schermen zonder te patchen, bijvoorbeeld door de server los te koppelen van het internet.

Inmiddels is er een sterk momentum te zien in het toepassen van de patches of de technieken om de lekken af te schermen, zegt Microsoft. Op 14 maart waren er nog 69.531 kwetsbare Exchange IP-adressen wereldwijd met het internet verbonden, maar op 21 maart was dat afgenomen naar 29.966 IP-adressen. Volgens Microsoft is daarmee een verbetering van 43% ten opzichte van een week eerder zichtbaar. 

Tienduizenden aanvallen

Het patchen van de servers of het afschermen van de kwetsbaarheden is van groot belang. Beveiligingsbedrijf F-Secure zei eerder deze week dat het aanwijzingen heeft voor tienduizenden aanvallen van hackers via de gevonden gaten. Die hackers kunnen toegang krijgen tot bedrijfsinformatie, maar ook nieuwe achterdeurtjes plaatsen waarmee ze zich later nog toegang kunnen verschaffen tot de systemen. Ook is het bijvoorbeeld mogelijk om ransomware te plaatsen op een kwetsbare server. Antti Laatikainen, senior security consultant van F-Secure, sprak dan ook van een "wereldwijde ramp in de maak".

Het NCSC becijferde vorige week dat minstens 1.200 kwetsbare Nederlandse Exchange-servers vrijwel zeker geïnfecteerd zijn. Bij de Autoriteit Persoonsgegevens waren afgelopen vrijdag 75 meldingen van datalekken als gevolg van de kwetsbaarheden binnengekomen. De toezichthouder vreest echter dat er veel meer organisaties kwetsbaar zijn, maar dat zij inbraken nog niet hebben opgemerkt. De Autoriteit Persoonsgegevens roept organisaties dan ook op hun systemen te controleren op eventuele aanvallen en om alert te zijn op verdachte bewegingen binnen hun netwerk. 

Microsoft zelf heeft inmiddels een mitigation-tool uitgebracht voor één van de gevonden kwetsbaarheden. Daarnaast kan Defender Antivirus nu één van de kwetsbaarheden automatisch afschermen. 

Meld je aan voor de Security Game van AG Connect

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in