Urgente update beschikbaar voor Microsoft Exchange Server 2016 en 2019

Microsoft heeft een ernstige kwetsbaarheid ontdekt in Exchange Server 2016 en 2019. In de patchronde van Microsoft op dinsdag 8 september is hiervoor een update beschikbaar gesteld. Het NCSC (Nationaal Cyber Security Centrum) heeft deze kwetsbaarheid aangeduid met de risicofactor high/high. Dat betekent dat de kans groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn.

Omdat wij het belangrijk vinden om u accuraat te voorzien van informatie die essentieel is voor de bescherming van uw ICT-omgeving ontvangt u deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

Microsoft heeft een fout geconstateerd in de manier waarop Exchange Server 2016 en 2019 omgaan met objecten in het werkgeheugen. Dat maakt het mogelijk voor cybercriminelen/hackers om op afstand een code uit te voeren, bijvoorbeeld door eenvoudigweg een speciale email te sturen naar een gebruiker van de kwetsbare Exchange Server. Vervolgens is de aanvaller in staat om de Exchange Server volledig over te nemen.

De CVE-code* van Microsoft: CVE-2020-16875

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

Maakt uw organisatie gebruik van Microsoft Server 2016 of 2019? Dan is het advies om de update met hoge urgentie door te laten voeren. Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde Microsoft-consultant.

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van uw organisatie.

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heeft u hierbij hulp nodig van onze specialisten? Wij helpen u hier graag bij.

Is uw organisatie op dit moment veilig?

Zoals aangegeven heeft het NCSC deze kwetsbaarheid als zeer risicovol aangemerkt. Microsoft Exchange Servers 2016 en 2019 die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.

Twijfelt u of uw reeds bent aangevallen, constateert u verdachte activiteiten op uw bedrijfsnetwerk of wilt u graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en u hiervan een rapport opleveren.

Hiermee krijgt u direct een totaalbeeld van de ‘gezondheid’ van uw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt uw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: