Microsoft: 92% van kwetsbare Exchange-servers aangepakt

Het overgrote deel van de Exchange-servers die kwetsbaar waren voor vier zerodays die begin maart gevonden werden, is inmiddels aangepakt. Bij 92% van deze servers zijn de uitgegeven patches geïnstalleerd of zijn de kwetsbaarheden op andere manieren afgeschermd. Dat meldt het Security Response-team van Microsoft op Twitter.

Eveline MeijerRedacteurMeer van deze auteur

Microsoft bracht begin maart noodpatches uit voor vier kwetsbaarheden in Exchange Server. Daarnaast verschenen opties om de kwetsbaarheden af te schermen zonder te patchen, bijvoorbeeld door de server los te koppelen van het internet.

Inmiddels is er een sterk momentum te zien in het toepassen van de patches of de technieken om de lekken af te schermen, zegt Microsoft. Op 14 maart waren er nog 69.531 kwetsbare Exchange IP-adressen wereldwijd met het internet verbonden, maar op 21 maart was dat afgenomen naar 29.966 IP-adressen. Volgens Microsoft is daarmee een verbetering van 43% ten opzichte van een week eerder zichtbaar.

Tienduizenden aanvallen

Het patchen van de servers of het afschermen van de kwetsbaarheden is van groot belang. Beveiligingsbedrijf F-Secure zei eerder deze week dat het aanwijzingen heeft voor tienduizenden aanvallen van hackers via de gevonden gaten. Die hackers kunnen toegang krijgen tot bedrijfsinformatie, maar ook nieuwe achterdeurtjes plaatsen waarmee ze zich later nog toegang kunnen verschaffen tot de systemen. Ook is het bijvoorbeeld mogelijk om ransomware te plaatsen op een kwetsbare server. Antti Laatikainen, senior security consultant van F-Secure, sprak dan ook van een "wereldwijde ramp in de maak".

Het NCSC becijferde vorige week dat minstens 1.200 kwetsbare Nederlandse Exchange-servers vrijwel zeker geïnfecteerd zijn. Bij de Autoriteit Persoonsgegevens waren afgelopen vrijdag 75 meldingen van datalekken als gevolg van de kwetsbaarheden binnengekomen. De toezichthouder vreest echter dat er veel meer organisaties kwetsbaar zijn, maar dat zij inbraken nog niet hebben opgemerkt. De Autoriteit Persoonsgegevens roept organisaties dan ook op hun systemen te controleren op eventuele aanvallen en om alert te zijn op verdachte bewegingen binnen hun netwerk.

Microsoft zelf heeft inmiddels een mitigation-tool uitgebracht voor één van de gevonden kwetsbaarheden. Daarnaast kan Defender Antivirus nu één van de kwetsbaarheden automatisch afschermen.

Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX
— Security Response (@msftsecresponse) March 22, 2021

Meld je aan voor de Security Game van AG Connect

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.