Kwetsbaarheden on premise Microsoft Exchange-servers
Er zijn kwetsbaarheden in on premise Microsoft Exchange-servers gevonden welke actief misbruikt worden. In Exchange 2013, 2016 en 2019 versies kan toegang worden verkregen tot e-mailaccounts en het systeem zelf.
Microsoft heeft updates uitgebracht die de kwetsbaarheden verhelpen. Het Nationaal Cyber Security Centrum adviseert deze direct te installeren. Lees meer over deze kwetsbaarheden bij het NCSC en het Microsoft Server Response Center.
Uiteraard hebben wij op de door ons beheerde servers reeds alle patches uitgevoerd. Maar mocht u zelf uw server beheren, neem dan contact op als u hier hulp bij wenst of lees onderstaand voor meer informatie.
Microsoft heeft deze week de One-Click Microsoft On-Premises Mitigation Tool beschikbaargesteld voor Exchange-servers. Deze tool mitigeert allereerst een kwetsbaarheid waarbij je je onterecht als Exchange server kan authentiseren. Hiernaast wordt er een malware scan uitgevoerd en worden veranderingen door bekende bedreigingen – indien mogelijk- teruggedraaid. Microsoft adviseert de tool te gebruiken voor Exchange-servers welke nog niet zijn geüpdatet.
NCSC update
Het Nationaal Cyber Security Centrum geeft aandat de gevolgen van de Microsoft Exchange kwetsbaarheden voor Nederlandse organisaties en bedrijven groot zijn en er nog een groot aantal Exchange-servers kwetsbaar zijn. Bekijk hier het laatste beveiligingsadvies van het NCSC (Nationaal Cyber Security Centrum).
Kantoor
Delftweg 70
2289 BA Rijswijk Zh
Nederland
Contact
info@bezorgsupport.nl