Microsoft Exchange kwetsbaarheden groot voor Nederlandse organisaties en bedrijven

Recentelijk heeft Microsoft een bug aan het licht gebracht in Microsoft Exchange server. Indien jouw bedrijf hier vatbaar voor is, dan hebben wij je ingelicht.

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.

1200 kwetsbare servers

Het is vrijwel zeker dat de 1200 servers waarop de update nog niet is uitgevoerd, geïnfecteerd zijn. Hoewel op bijna 90% van het totaal aantal Microsoft Exchange servers in Nederland inmiddels wel een update is gedraaid, blijft een groot aantal servers kwetsbaar. Statelijke of criminele actoren kunnen hier eenvoudig binnendringen doordat vorige week online een Proof of Concept is aangetroffen. Hierin staat op welke manier misbruik gemaakt kan worden van de kwetsbaarheid. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren. Organisaties en bedrijven die nog moeten updaten wordt aangeraden dit zo snel mogelijk te doen en te onderzoeken welke schade is aangericht. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.

Blijf monitoren

Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert om geregeld te controleren op nieuwe scripts en deze uit te voeren. Ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen.