Belangrijke update Microsoft Exchange Server

Microsoft heeft kwetsbaarheden gemeld in Exchange Server. Het betreft de versies 2010, 2013, 2016 en 2019. Deze kwetsbaarheden worden aangeduid als ‘hoog-hoog’, wat betekent dat er een grote kans is dat de kwetsbaarheden zullen worden misbruikt door cybercriminelen en dat mogelijke schade die hieruit voortvloeit hoog is.

Omdat wij het belangrijk vinden om u accuraat te voorzien van informatie die essentieel is voor de bescherming van uw ICT-omgeving ontvangt u deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

Het beveiligingslek maakt het mogelijk voor hackers om op afstand een willekeurige code uit te voeren in het ECP (Exchange Control Panel). Hierdoor kan toegang worden verkregen tot de Exchange Server en wordt het mogelijk om op afstand programma’s te installeren, mails bekijken/bewerken/verwijderen en kunnen nieuwe accounts worden aangemaakt. Dit kan bovendien leiden tot een ransomware aanval.

Ons advies

Het is belangrijk dat er zo snel mogelijk een patch wordt uitgevoerd om de veiligheid van de Exchange Server te borgen. Tot dat moment wordt geadviseerd om geen Exchange webservices aan te bieden aan de gebruikers van uw ICT-omgeving. Daardoor is het tijdelijk niet mogelijk om webmail te gebruiken, e-mails te ontvangen/beantwoorden op mobiele devices en bijvoorbeeld Outlook Anywhere te gebruiken op bijvoorbeeld laptops. Binnen de eigen kantooromgeving of via Citrix blijft mailverkeer mogelijk. Met deze tijdelijke maatregel voorkomt u dat cybercriminelen ongevraagd toegang kunnen krijgen tot uw Exchange Server.

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van uw organisatie.

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare patches/updates gecontroleerd uit te voeren. Heeft u hierbij hulp nodig van onze specialisten? Wij helpen u hier graag bij.

Aanvullend advies

Werkt u met Microsoft Exchange 2010? Op 20 oktober 2020 krijgt deze versie de status End-Of-Life (EOL), wat betekent dat er vanaf die datum geen beveiligingsupdates meer beschikbaar komen. Na deze datum kan een soortgelijke kwetsbaarheid zoals hierboven beschreven niet meer worden opgelost. Maakt uw organisatie nog gebruik van Microsoft Exchange 2010? Neem dan contact met ons op om de mogelijkheden voor een migratie/upgrade te bespreken.