Sinds april hebben hackers het gemunt op de mailservers van Microsoft Exchange. Microsoft roept organisaties op om zo snel mogelijk te patchen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Begin april waarschuwden veiligheidsexperts dat 350.000 Microsoft Exchange-servers kwetsbaar zijn voor een kritieke lek. Deze kwetsbaarheid (CVE-2020-0688) kwam al eerder aan het licht, en Microsoft bracht er al in februari een patch voor uit. Toch hebben verschillende bedrijven hun servers in de tussentijd nog niet gepatcht. Sinds april stelde het softwarebedrijf een enorme toename vast in het aantal Exchange-hacks. Dat schrijft Microsoft in een blog.

Microsoft vraagt bedrijven nu opnieuw om hun servers te patchen. ‘Elke bedreiging of kwetsbaarheid die Exchange-servers beïnvloedt, moet met de hoogste prioriteit worden behandeld. Deze servers bevatten kritieke bedrijfsgegevens, en zeer bevoorrechte accounts die aanvallers proberen te compromitteren om beheerdersrechten op de server te verkrijgen en bijgevolg volledige controle over het netwerk’, waarschuwt het softwarebedrijf.


Kwetsbaarheid

Doorgaans maken hackers gebruik van phising of desktop-kwetsbaarheden om Microsoft Exchange te hacken. Van daaruit kunnen ze zich binnen de organisatie bewegen om toegang te krijgen tot de servers. In april zag Microsoft echter een toename van een ander type aanval. Hackers richten zich op de Internet Information Service (IIS)-component van de Exchange-server. ‘Het eerste scenario komt vaker voor, maar we zien nu een toename van aanvallen van de tweede variant; vooral aanvallen die gebruikmaken van Exchange-kwetsbaarheden zoals CVE-2020-0688,’ schrijft Microsoft verder.

Het lek houdt in dat alle Exchange-e-mailservers die in de afgelopen tien jaar zijn uitgebracht, identieke cryptografische sleutels hebben voor de backend van het controlepaneel. Hierdoor kunnen aanvallers op afstand malware op de server laten draaien en de volledige controle over de server overnemen om toegang te krijgen tot de e-mails van een doelwit.

Microsoft roept bedrijven dus nogmaals op om de beschikbare updates voor Exchange zo snel mogelijk uit te voeren en multi-factorauthenticatie in te schakelen. ‘Laat alles vallen en patch dit lek meteen.’

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here