Kritieke kwetsbaarheden in Exchange-servers

AVG Scan

Er vindt momenteel een grote cyberaanval plaats op e-mailaccounts van Microsoft. Volgens berichten in de Amerikaanse media zouden volgens insiders tienduizenden bedrijven, overheidsinstanties en scholen in de VS zijn getroffen door een cyberaanval op Exchange-e-mailaccounts.  

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange.

Voor de aanval maken de aanvallers gebruik van een beveiligingslek in de “Exchange” e-maildienst van de Microsoft-softwaregroep. Microsoft heeft al nieuwe beveiligingsupdates uitgebracht voor de “Exchange Server”, waarmee vier kwetsbaarheden zijn gedicht. 

Het Federaal Bureau voor Informatiebeveiliging BSI gaat momenteel uit van een zeer hoog risico op een aanval, ook in Nederland, en beveelt dringend aan om de door Microsoft geleverde beveiligingsupdates te installeren. Systemen die nog niet zijn gepatcht, moeten worden beschouwd als gecompromitteerd. Duitstalige informatie over de waarschuwing vindt u hier.  Het BSI raadt onmiddellijke actie aan!

Wij adviseren dringend om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren.