Wat is er aan de hand?
Microsoft heeft 4 zeroday-kwetsbaarheden gedicht voor Exchange Servers. Deze kwetsbaarheden kunnen evt. misbruikt worden om data te stelen. Volgens Microsoft worden de lekken al actief misbruikt. Voor misbruik van één van deze zerodays is zelfs geen enkele authenticatie nodig.
De kwetsbaarheden geven aanvallers toegang via on-premise Exchange-servers die versies 2013 tot 2019 draaien (maar ook 2010 is kwetsbaar!). Daarmee hebben aanvallers toegang tot e-mailaccounts, waarna zij malware konden installeren.
Microsoft roept gebruikers op zo snel mogelijk een patch te installeren.
YourICT heeft het volgende gedaan:
Voor onze klanten die patchmanagement bij ons afnemen, zijn in het weekend de gevraagde patches op de servers geïnstalleerd.
Wat doen we op dit moment?
In de loop van de dag zijn er extra controle- en scantools van Microsoft beschikbaar gekomen. Deze scans lopen op dit moment. U kunt dit merken aan wat vertraging op de mailbezorging en in Outlook.
We nemen de volgende vervolgstappen:
We blijven de mailservers actief monitoren en volgen de instructies vanuit Microsoft. Kortom voor onze klanten die Patchmanagement afnemen is en wordt er volop aan gewerkt.
Onderstaand meer informatie
Microsoft Update Guide over deze vulnerability
Microsoft Support over deze beveiligingsupdate voor Exchange
Het Nationaal Cyber Security Centrum van Justitie en Veiligheid
Bericht van Tweakers over deze “zeroday”