Installeer nieuwe updates direct; kwetsbaarheden Microsoft Exchange Servers actief aangevallen

Nieuws
geplaatst op 15-3-2021  

Dat cybercriminelen in deze coronatijden misschien wel meer dan ooit proberen hun slag te slaan, is inmiddels bekend, we schreven er al vaker over. Via onze partner Digital Trust Center (DTC) van het ministerie van EZ ontvingen we het verzoek om nogmaals op het belang van zo snel mogelijk nieuwe updates te installeren en niet te wachten op eventuele ingeplande updatemomenten. 

Uit onderzoek van het Nationaal Cyber Security Centrum (NCSC) blijkt namelijk dat op meer dan 40% van de Nederlandse Microsoft Exchange Servers de beschikbare updates nog niet geïnstalleerd zijn.  

Omdat misbruik van de kwetsbaarheden al werd waargenomen voordat de updates beschikbaar waren, is het belangrijk om Exchange Servers te onderzoeken op sporen van misbruik. Deze sporen worden ook wel IoC’s (Indicator of Compromise) genoemd. Microsoft heeft hiervoor een script beschikbaar gesteld en geeft hier meer informatie over in hun blogpost. 

Maak je gebruik van Microsoft Exchange maar is het beheer hiervan uitbesteed? Verifieer dan bij je IT-dienstverlener of de updates daadwerkelijk geïnstalleerd zijn en verzoek of ze met de door Microsoft aangeleverde IoC’s kunnen nagaan of er misbruik heeft plaats gevonden. Dit laatste blijft belangrijk ook al zijn de updates al geïnstalleerd. 

Wil je altijd op de hoogte zijn van het laatste cyberrisk-nieuws? Houd dan de nieuwspagina van het DTC in de gaten. Meer informatie over cyberrisico's vind je in ons kennisportaal.

Categorien: Cyberrisk