Vandaag brengt Microsoft verschillende beveiligingsupdates uit voor Microsoft Exchange Server om kwetsbaarheden aan te pakken die zijn gebruikt bij doelgerichte cyberaanvallen op bedrijfsnetwerken. Vanwege de kritieke aard van deze kwetsbaarheden, raden we aan de updates onmiddellijk op getroffen systemen toe te (laten) passen om deze te beschermen tegen de exploits en om toekomstig misbruik hiervan te voorkomen. Ook wordt aangeraden om daaropvolgend een reboot uit te voeren.
De kwetsbaarheden zijn van invloed op Microsoft Exchange Servers die extern te bereiken zijn. Exchange Online wordt niet beïnvloed.
De betrokken versies zijn:
Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jouw ICT-omgeving ontvang je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.
Deze kwetsbaarheden worden gebruikt als onderdeel van een aanvalsketen. De eerste aanval vereist de mogelijkheid om een niet-vertrouwde verbinding te maken met Exchange-serverpoort 443. Hiertegen kan worden beschermd door niet-vertrouwde verbindingen te beperken of door een VPN in te stellen om de Exchange-server te scheiden van externe toegang. Het gebruik van deze beperking biedt alleen bescherming tegen het eerste deel van de aanval; andere delen van de keten kunnen worden geactiveerd als een aanvaller al toegang heeft of een beheerder kan overtuigen om een schadelijk bestand uit te voeren.
We raden aan om prioriteit te geven aan het installeren van updates op Exchange-servers die extern zijn gericht. Alle betrokken Exchange-servers moeten uiteindelijk worden bijgewerkt.
Maakt jouw organisatie gebruik van één van de betrokken versies van Microsoft Exchange Server? Dan is het advies om de update met hoge urgentie door te laten voeren. Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde Microsoft-consultant.
De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van jouw organisatie.
Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf je beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.
Microsoft geeft aan dat de kwetsbaarheden reeds zijn gebruikt voor gerichte cyberaanvallen. Daarom is het advies om de security updates met hoge prioriteit door te voeren. Microsoft Exchange Servers die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.
Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op uw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en je hiervan een rapport opleveren.
Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.