Kwetsbaarheid van Microsoft Exchange Server : updates uit te voeren !

Er komen regelmatig nieuwe updates uit die snel geïnstalleerd moeten worden. Het is eveneens belangrijk het systeem na een update te herstarten (reboot) en alle systemen regelmatig te controleren op indicaties van compromittering.

Miguel De Bruycker, Directeur Centrum voor Cybersecurity België (CCB)

Waarschuwing

Afgelopen week heeft het Centrum voor Cybersecurity België (CCB) de Belgische bedrijven gewaarschuwd die gebruik maken van Microsoft Exchange Servers voor een systeemkwetsbaarheid.

Sinds dit weekend dat in België meer dan 1000 Microsoft Exchange servers kwetsbaar zijn en krijgen steeds meer meldingen van cyberincidenten bij organisaties en bedrijven die gebruik maken van deze mailserver.

Het is duidelijk dat deze kwetsbaarheid actief wordt uitgebuit op verschillende manieren en misschien door meerdere criminele organisaties. We staan de komende weken mogelijks voor een tsunami aan cyberaanvallen op organisaties die kwetsbaar zijn.

Acties

Op 3 maart wordt een advies met de te nemen acties gepubliceerd Op 8 maart werd dit advies geactualiseerd.

Sommige potentiële slachtoffers kunnen wij rechtstreeks verwittigen, maar van niet alle organisaties zijn de gegevens gekend. Daarom doen we ook een algemene oproep via de pers.

CCB wil alle organisaties die gebruik maken van een Microsoft Exchange server aanmoedigen om de volgende stappen te nemen:

· De updates uit te voeren, zoals beschreven in ons advies;

· Het netwerk te scannen op verdachte bewegingen;

· Onmiddellijk actie te ondernemen als blijkt dat er een intrusie mogelijk geweest is;

· Zo nodig een ICT partner of externe expert in te schakelen.

Meer info ?

• Kwetsbaarheid van Microsoft Exchange Server no ook actief uitgebuit. Tientallen belgische slachtoffers.
• Persbericht : microsoft exchange hack
• Cert, meerdere kritieke kwetsbaarheid voor microsoft exchange
• Microsoft Blog
• IOCs en meer achtergrondinformatie (Geüpdatet door Microsoft op 8 maart 2021) -
• Frequently Asked Questions (Geüpdatet door Microsoft op 8 maart 2021) -

Bron:Centrum voor Cybersecurity België (CCB)