Microsoft heeft een ernstige kwetsbaarheid ontdekt in Exchange Server 2016 en 2019. In de patchronde van Microsoft op dinsdag 8 september is hiervoor een update beschikbaar gesteld. Het NCSC (Nationaal Cyber Security Centrum) heeft deze kwetsbaarheid aangeduid met de risicofactor high/high. Dat betekent dat de kans groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn.

Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jouw ICT-omgeving ontvangt je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

Microsoft heeft een fout geconstateerd in de manier waarop Exchange Server 2016 en 2019 omgaan met objecten in het werkgeheugen. Dat maakt het mogelijk voor cybercriminelen/hackers om op afstand een code uit te voeren, bijvoorbeeld door eenvoudigweg een speciale email te sturen naar een gebruiker van de kwetsbare Exchange Server. Vervolgens is de aanvaller in staat om de Exchange Server volledig over te nemen.

De CVE-code* van Microsoft: CVE-2020-16875

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

Maakt jouw organisatie gebruik van Microsoft Server 2016 of 2019? Dan is het advies om de update met hoge urgentie door te laten voeren. Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde Microsoft-consultant.

Ondersteuning door ACA IT-Solutions

De IT-Security specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Microsoft-oplossingen en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van jouw organisatie.

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de Microsoft-diensten in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.

Is jouw organisatie op dit moment veilig?

Zoals aangegeven heeft het NCSC deze kwetsbaarheid als zeer risicovol aangemerkt. Microsoft Exchange Servers 2016 en 2019 die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.

Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.