Kwetsbaarheden in Exchange Server: belangrijke updates vereist

Vandaag brengt Microsoft verschillende beveiligingsupdates uit voor Microsoft Exchange Server om kwetsbaarheden aan te pakken die zijn gebruikt bij doelgerichte cyberaanvallen op bedrijfsnetwerken. Vanwege de kritieke aard van deze kwetsbaarheden, raden we aan de updates onmiddellijk op getroffen systemen toe te (laten) passen om deze te beschermen tegen de exploits en om toekomstig misbruik hiervan te voorkomen. Ook wordt aangeraden om daaropvolgend een reboot uit te voeren.

De kwetsbaarheden zijn van invloed op Microsoft Exchange Servers die extern te bereiken zijn. Exchange Online wordt niet beïnvloed.

De betrokken versies zijn:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Omdat wij het belangrijk vinden om u accuraat te voorzien van informatie die essentieel is voor de bescherming van uw ICT-omgeving ontvangt u deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Belangrijke aanvullende informatie

Deze kwetsbaarheden worden gebruikt als onderdeel van een aanvalsketen. De eerste aanval vereist de mogelijkheid om een ​​niet-vertrouwde verbinding te maken met Exchange-serverpoort 443. Hiertegen kan worden beschermd door niet-vertrouwde verbindingen te beperken of door een VPN in te stellen om de Exchange-server te scheiden van externe toegang. Het gebruik van deze beperking biedt alleen bescherming tegen het eerste deel van de aanval; andere delen van de keten kunnen worden geactiveerd als een aanvaller al toegang heeft of een beheerder kan overtuigen om een ​​schadelijk bestand uit te voeren.

We raden aan om prioriteit te geven aan het installeren van updates op Exchange-servers die extern zijn gericht. Alle betrokken Exchange-servers moeten uiteindelijk worden bijgewerkt.

Ons advies

Maakt uw organisatie gebruik van één van de betrokken versies van Microsoft Exchange Server? Dan is het advies om de update met hoge urgentie door te laten voeren. Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde Microsoft-consultant.

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van uw organisatie.

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heeft u hierbij hulp nodig van onze specialisten? Wij helpen u hier graag bij.

Is uw organisatie op dit moment veilig?

Microsoft geeft aan dat de kwetsbaarheden reeds zijn gebruikt voor gerichte cyberaanvallen. Daarom is het advies om de security updates met hoge prioriteit door te voeren. Microsoft Exchange Servers die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.

Twijfelt u of uw reeds bent aangevallen, constateert u verdachte activiteiten op uw bedrijfsnetwerk of wilt u graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en u hiervan een rapport opleveren.

Hiermee krijgt u direct een totaalbeeld van de ‘gezondheid’ van uw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt uw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.