MINIMAAL 1200 MICROSOFT EXCHANGE-SERVERS IN NL ZIJN NOG NIET GEÜPDATET

 

Begin maart dit jaar heeft Microsoft bekend gemaakt een aantal kwetsbaarheden te hebben gevonden in Microsoft Exchange. Deze kwetsbaarheden hebben mogelijk tot misbruik van diverse Microsoft Exchange servers geleid. Microsoft roept iedereen op de patch KB5000871 voor deze problemen z.s.m. te installeren. Wanneer deze patch niet is geïnstalleerd, zijn de systemen zeer kwetsbaar voor misbruik.

Volgens het Nationaal Cyber Security Centrum waren er halverwege maart 2021 nog minimaal 1200 Exchange-servers welke mogelijk inmiddels al besmet zijn. Ruim 90 procent van alle Exchange-servers in Nederland is inmiddels voorzien van de update welke alle Zero-Day exploits oplost.

Het betreffen o.a. onderstaande kwetsbaarheden:

CVE-2021-26855 / https://msrc.microsoft.com/update-guide/vulnerabil...

CVE-2021-26857 / https://msrc.microsoft.com/update-guide/vulnerabil...

CVE-2021-26858 / https://msrc.microsoft.com/update-guide/vulnerabil...

CVE-2021-27065 / https://msrc.microsoft.com/update-guide/vulnerabil...

De kwetsbaarheden zorgen voor een kans op ongeautoriseerde toegang en misbruik van de systemen en/of bestanden. Mocht de betreffende Exchange omgeving nog niet voorzien zijn van de laatste patch voor deze kwetsbaarheden is het raadzaam goed onderzoek te laten doen of er eventueel schade heeft plaatsgevonden op jouw systemen.