Terug
Belangrijke update Microsoft Exchange Server
Microsoft heeft kwetsbaarheden gemeld in Exchange Server. Het betreft de versies 2010, 2013, 2016 en 2019. Deze kwetsbaarheden worden aangeduid als ‘hoog-hoog’, wat betekent dat er een grote kans is dat de kwetsbaarheden zullen worden misbruikt door cybercriminelen en dat mogelijke schade die hieruit voortvloeit hoog is.
Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jouw ICT-omgeving ontvang je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.
Het risico
Het beveiligingslek maakt het mogelijk voor hackers om op afstand een willekeurige code uit te voeren in het ECP (Exchange Control Panel). Hierdoor kan toegang worden verkregen tot de Exchange Server en wordt het mogelijk om op afstand programma’s te installeren, mails bekijken/bewerken/verwijderen en kunnen nieuwe accounts worden aangemaakt. Dit kan bovendien leiden tot een ransomware aanval.
Ons advies
Het is belangrijk dat er zo snel mogelijk een patch wordt uitgevoerd om de veiligheid van de Exchange Server te borgen. Tot dat moment wordt geadviseerd om geen Exchange webservices aan te bieden aan de gebruikers van jouw ICT-omgeving. Daardoor is het tijdelijk niet mogelijk om webmail te gebruiken, e-mails te ontvangen/beantwoorden op mobiele devices en bijvoorbeeld Outlook Anywhere te gebruiken op bijvoorbeeld laptops. Binnen de eigen kantooromgeving of via Citrix blijft mailverkeer mogelijk. Met deze tijdelijke maatregel voorkom je dat cybercriminelen ongevraagd toegang kunnen krijgen tot jouw Exchange Server.
Ondersteuning door ACA IT-Solutions
De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van jouw organisatie.
Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf je beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare patches/updates gecontroleerd uit te voeren. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.
Aanvullend advies
Werk je met Microsoft Exchange 2010? Op 20 oktober 2020 krijgt deze versie de status End-Of-Life (EOL), wat betekent dat er vanaf die datum geen beveiligingsupdates meer beschikbaar komen. Na deze datum kan een soortgelijke kwetsbaarheid zoals hierboven beschreven niet meer worden opgelost. Maakt jouw organisatie nog gebruik van Microsoft Exchange 2010? Neem dan contact met ons op om de mogelijkheden voor een migratie/upgrade te bespreken.