Ernstig beveiligingslek in Microsoft Exchange Servers 2016 en 2019

Nieuws
geplaatst op 24-11-2021  

Onze partner op het gebied van cyber, Digital Trust Centre (DTC) - een onderdeel van het ministerie van Economische Zaken - heeft een waarschuwing doen uitgaan voor een beveiligingslek in Microsoft Exchange Servers 2016 en 2019. Het Nationaal Cyber Security Centrum (NCSC) heeft het beveiligingslek geclassificeerd als hoog. Als je gebruik maakt van een Exchange Server dan is het advies om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren. 

Exchange is een product van Microsoft dat wordt ingezet als mailserver om e-mails te ontvangen en verzenden, met vaak een eigen domein (@bedrijf.nl) als afzender. De kwetsbaarheid maakt het mogelijk om een willekeurige code uit te voeren met beheer-(administrator-)rechten op een Microsoft Exchange Server. Hiervoor dient wel eerst ingelogd te worden met een gebruikersaccount. Omdat het niet uitmaakt welke rechten dit gebruikersaccount heeft, kan een aanvaller deze kwetsbaarheid misbruiken met elk willekeurig gebruikersaccount waar de inloggegevens van bekend zijn en op deze manier een Exchange Server volledig overnemen. Vervolgens kan de aanvaller kwaadaardige code, zoals ransomware, installeren en bij je bedrijfsdata komen. 

Er zijn beveiligingsupdates beschikbaar voor Exchange Server 2016 en 2019. Neem contact op met je IT-dienstverlener als je niet zelf je Exchange Server beheert en verzoek deze de updates zo snel mogelijk voor je te installeren. 

Categorien: Cyberrisk