DIVD: Nederland patcht Exchange-gat relatief snel
Het patchen van servers die kwetsbaar zijn voor het lek in Microsofts e-mailprogramma Exchange Server gaat relatief snel, blijkt uit cijfers van het Dutch Institute for Vulnerability Disclosure (DIVD). In een eerste scan op 3 maart waren naar schatting 46.000 van de 250.000 gevonden servers wereldwijd kwetsbaar. Precies een week later is daar nog ongeveer de helft van over.
© Shutterstock.com
Shutterstock.com
Microsoft maakte vorige week bekend dat er kwetsbaarheden gevonden waren in de on-premise versie van de Exchange Server. Die kwetsbaarheden worden ook actief misbruikt, waarschijnlijk onder meer door Chinese hackers die met steun van de overheid opereren. Ook in Nederland wordt het lek actief misbruikt, waarschuwde het NCSC vorige week.
Het DIVD deed op 3 maart een eerste scan op kwetsbare servers. Daarbij vond de Nederlandse organisatie 250.000 servers wereldwijd. Naar schatting waren 46.000 daarvan kwetsbaar. Ongeveer 5% van die kwetsbare servers had een link met Nederland, zegt onderzoeker Frank Breedijk tegenover AG Connect.
Inmiddels is ongeveer de helft van de kwetsbare servers wereldwijd voorzien van een patch of van het internet gehaald. In een nieuwe scan van het DIVD kwamen nu nog 23.000 kwetsbare servers omhoog, waarvan net iets minder dan 3% een Nederlandse link had. “Je ziet dus dat er hier iets harder gepatcht wordt dan in de rest van de wereld.”
Glas halfvol of half leeg?
Hoewel er goed gepatcht wordt, is het nieuws niet alleen maar positief. “Het is een glas-halfvol-halfleeg-verhaal”, vindt Breedijk. “Het goede nieuws is dat veel mensen hun verantwoordelijkheid hebben genomen.” Voor het deel dat nog geen patch heeft gekregen is het mogelijk echter al te laat. Volgens Breedijk is de kans groot dat deze systemen al overgenomen zijn. “Het lek wordt actief misbruikt en niet met de hand. Van wat we onder meer vanuit Microsoft horen, zit er een hoge automatiseringsgraad achter.”
Nu de patches beschikbaar zijn geworden, wordt het lek bovendien waarschijnlijk door meerdere groepen misbruikt. “Nu de patches gereleased zijn, krijg je ook mensen die ze uit elkaar gaan trekken en uitzoeken wat de kwetsbaarheid is. Er zijn dus nieuwe groeperingen die de kwetsbaarheid gaan misbruiken.”
Breedijk verwacht dan ook dat er in de toekomst ransomware-aanvallen en afpersingen met het vrijgeven van data plaats gaan vinden. “En er zullen groepen zijn die zich juist gedeisd houden en meelezen met de interne en externe mail van de organisatie, om te kijken of er iets interessants bij zit.”
Snel patchen
Het advies blijft dan ook om snel te patchen en een expert het systeem te laten controleren. Het DIVD heeft de eigenaren van de gevonden kwetsbare systemen notificaties gestuurd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee