Beheer

Security
slapen tijdens werk

Microsoft waarschuwt Exchange-beheerders nogmaals dringend

Installeer patch voor een veelgebruikt lek in Exchange-server.

© CC BY-SA 2.0 - Flickr.com Scott McLeod
26 juni 2020

Installeer patch voor een veelgebruikt lek in Exchange-server.

Microsoft heeft een nieuwe waarschuwing uitgebracht aan beheerders van Exchange-mailservers. Sinds april is sterk verhoogd misbruik gesignaleerd van een lek dat al lang is gedicht. Beheerder hebben de patch blijkbaar nog steeds niet aangebracht.

Het gaat om een kwetsbaarheid die in februari is verholpen en is omschreven in bulletin CVE-2020-0688. In de maanden daarna ziet Microsoft misbruik van deze kwetsbaarheid door naar het zich laat aanzien staatsgesteunde hackers. In april waren nog meer dan 350.000 Exchange-servers met de kwetsbaarheid vindbaar op internet. Ook toen al waarschuwde het IT-beveiligingsbedrijf beheerders om "alles uit hun handen te laten vallen en eerst de patch aan te brengen."

De kwetsbaarheid houdt in dat alle Exchange e-mailservers de afgelopen tien jaar zijn voorzien van identieke cryptografische sleutels om het beheergedeelte in de backend van de serversoftware te beschermen. Voor aanvallers is het dus eenvoudig om via een phishingmail of een kwetsbaarheid in de desktopsoftware op het netwerk van een interessant doelwit te komen. Vervolgens is het eenvoudig om het beheer van de mailserver over te nemen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.