NCSC meldt hack van Microsoft Exchange
woensdag 10 maart 2021
Dinsdag 2 maart jl. hebben zowel het Nationaal Cybersecurity Center (NCSC) als Microsoft zelf gewaarschuwd voor kwetsbaarheden in on-premises installaties van Microsoft Exchange Server, de veelgebruikte mailsoftware van Microsoft. Het lek zorgt wereldwijd voor problemen. Ook binnen Nederland wordt actief misbruik gemaakt van deze kwetsbaarheden.
Het lek geeft hackers volledige toegang tot en controle over alle mail en gebruikersdata op de server. Het NCSC waarschuwde dat 40 procent van de Exchange-servers in Nederland kwetsbaar is. De kwetsbaarheid geldt niet voor de clouddiensten.
Controleer uw Exchange omgeving!
Naast het dringend advies om de door Microsoft uitgebrachte patches te installeren is het zeer belangrijk om uw Exchange-omgeving te controleren om uit te sluiten dat misbruik eventueel al heeft plaatsgevonden. Indicators of Compromise (IoC's) zijn te vinden in de advisory van Microsoft en in de blogpost van Volexity.
Microsoft heeft in zijn advisory PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd. Houd er rekening mee dat aanwezigheid van deze IoC's niet per se betekent dat uw Exchange-omgeving is gecompromitteerd.
Indien u hier zelf geen invulling aan kunt geven dan kunt u het VTM-CSIRT inschakelen om u hierbij te assisteren.
Meer Blog en Nieuws
- Hoe KPN Health de zorgsector veiliger maakt met IoT en cybersecurity certificering
- Generatieve AI wordt geïntegreerd in Power Apps en AI Builder van Microsoft
- Vijf manieren waarop Microsoft Power Apps jouw bedrijfsprocessen kunnen stroomlijnen
- Boost jouw bedrijfsprestaties
- Wat is de Microsoft Customer Agreement?
- KPN Partner Network Indexatie 2023
- Vergroot jouw efficiëntie met Microsoft Copilot
