Ernstig lek in Microsoft Exchange Server

Ernstig lek in Microsoft Exchange Server

Begin deze maand heeft het Nationaal Cyber Security Centrum (NCSC) aandacht gevraagd voor ernstige kwetsbaarheden in Microsoft Exchange Server, een veel gebruikt mailplatform door organisaties. Zowel kans als schade zijn door het NCSC als hoog ingeschaald. Inmiddels is ook bekend geworden dat op grote schaal actief misbruik wordt gemaakt van deze kwetsbaarheden.

Wat kan er misgaan?

Wanneer de kwetsbaarheden misbruikt worden, is het mogelijk om op de Microsoft Exchange Server authenticatie te omzeilen en externe code uit te voeren (malware). Dit betekent dat kwaadwillenden bijvoorbeeld alle e-mailcommunicatie en mailadressen kunnen inzien, kopiëren en verzenden naar een extern adres voor verder misbruik. Door het installeren van malware kunnen aanvallers zich bovendien langdurig toegang verschaffen tot de Exchange omgeving, ook als later de uitgebrachte patches zijn geïnstalleerd. Hiermee kan uw netwerk dan verder gecompromitteerd worden.

Wat is er tegen te doen?

Het advies luidt, zoals zo vaak, om zo snel mogelijk alle beschikbare patches te installeren, en uitgebreide monitoring op eventueel misbruik te plegen. Als u misbruik vermoedt, schakel dan specialistische hulp in en doe eventueel aangifte bij de politie en de Autoriteit Persoonsgegevens.

Wilt u weten of u kwetsbaar bent of dat er al misbruik is gemaakt? Neem dan zo snel mogelijk contact op met onze specialisten:

Lucas Vousten | lvousten@joanknecht.nl | +31 (0)40 240 9516

Ties Meesters | tmeesters@joanknecht.nl | +31 (0)40 240 9459

Joost kemps | jkemps@joanknecht.nl | + +31 (0)40 240 9449

Wij kunnen door inzet van onze kennis en de juiste tools achterhalen wat er zich in uw netwerk heeft afgespeeld.