Microsoft waarschuwt Exchange-beheerders nogmaals dringend
Microsoft heeft een nieuwe waarschuwing uitgebracht aan beheerders van Exchange-mailservers. Sinds april is sterk verhoogd misbruik gesignaleerd van een lek dat al lang is gedicht. Beheerder hebben de patch blijkbaar nog steeds niet aangebracht.
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com
Het gaat om een kwetsbaarheid die in februari is verholpen en is omschreven in bulletin CVE-2020-0688. In de maanden daarna ziet Microsoft misbruik van deze kwetsbaarheid door naar het zich laat aanzien staatsgesteunde hackers. In april waren nog meer dan 350.000 Exchange-servers met de kwetsbaarheid vindbaar op internet. Ook toen al waarschuwde het IT-beveiligingsbedrijf beheerders om "alles uit hun handen te laten vallen en eerst de patch aan te brengen."
De kwetsbaarheid houdt in dat alle Exchange e-mailservers de afgelopen tien jaar zijn voorzien van identieke cryptografische sleutels om het beheergedeelte in de backend van de serversoftware te beschermen. Voor aanvallers is het dus eenvoudig om via een phishingmail of een kwetsbaarheid in de desktopsoftware op het netwerk van een interessant doelwit te komen. Vervolgens is het eenvoudig om het beheer van de mailserver over te nemen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee