Beheer

Security
caution malware code

'Kwetsbaarheden in Microsoft Exchange in Nederland misbruikt'

Update mailserver onmiddellijk, waarschuwt NCSC.

© CC0
5 maart 2021

Update mailserver onmiddellijk, waarschuwt NCSC.

Een lek in Microsofts e-mailprogramma Exchange Server is in Nederland actief misbruikt. Dat zegt het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid. Bij welk bedrijf of instelling hackers binnen zijn gekomen door de bugs te misbruiken, maakt het NCSC niet bekend.

Het NCSC herhaalt zijn oproep om de software zo snel mogelijk te updaten. Ook adviseert de instantie, die deel uitmaakt van het ministerie van Justitie en Veiligheid, om te controleren of de kwetsbaarheden niet zijn misbruikt door hackers.

Microsoft maakte woensdag bekend dat er nieuwe zerodaykwetsbaarheden waren gevonden in de onpremiseversie van Exchange Server. Er waren gevallen bekend uit de Verenigde Staten dat dit lek actief werd misbruikt, waarschijnlijk door Chinese hackers die met steun van de overheid opereren.

De hackers hebben het vooral gemunt op bedrijven, universiteiten en onderzoeksinstituten die zich richten op zaken die uiteenlopen van besmettelijke ziekten tot militaire techniek. De hackers hadden niet alleen toegang tot mails door de bugs, maar installeerden ook eigen software waarmee ze later weer toegang tot computers konden krijgen.

NCSC heeft nu aanwijzingen dat de zerodaykwetsbaarheid ook in Nederland is gebruikt om bij geheime informatie te komen. De dienst raadt niet alleen aan snel de patch aan te brengen maar ook te controleren of misbruik heeft plaatsgevonden. Microsoft heeft in zijn advies aangegeven hoe beheerders dat kunnen doen met behulp van Powershell-scripts.

Security Game

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 30 maart 2021 17:53

'Zerodaykwetsbaarheid'?

Engerlands.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.