Weer veilig werken met Microsoft Exchange
Op 3 maart meldde Microsoft een kwetsbaarheid in hun e-mail server software Exchange. Op hetzelfde moment zijn patches beschikbaar gesteld om het probleem op te lossen en mogelijke hack-pogingen te voorkomen. Bij Exception zijn alle systemen direct optimaal beveiligd, hebben geen hacks plaatsgevonden en zijn geen gegevens in gevaar geweest.
De slachtoffers zijn voornamelijk kleine bedrijven, grote en kleine steden en plaatselijke overheden. De aanvallen zouden na de patches van dinsdag alleen maar frequenter geworden zijn, vermoedelijk om nog te hacken wat er te hacken valt voordat alle organisaties de patches hebben geïnstalleerd. […]
Die getroffen versies zijn Exchange Server 2010, 2013, 2016 en 2019. Daarin zitten vier kwetsbaarheden die toegang verlenen tot e-mailaccounts en het systeem zelf.
bron: tweakers.net
lees ook: Microsoft Attack Blamed on China Morphs Into Global Crisis
Alles Veilig
We hebben bij Exception direct alle Exchange systemen die we voor onze klanten beheren voorzien van deze update en geen enkel systeem loopt het risico om nog via deze kwetsbaarheid aangevallen te worden.
Op zondag 7 maart, enkele dagen na de eerste melding, heeft Microsoft tools uitgebracht om systemen te controleren op hackpogingen die gedaan zouden zijn voordat het probleem aan het licht is gekomen. Alle systemen zijn gescand en bleken ‘schoon’ te zijn, geen enkele van onze klanten heeft negatieve gevolgen ondervonden als gevolg van deze kwetsbaarheid. Pogingen om op deze manier Exchange systemen te hacken zijn mogelijk ook voorkomen door onze firewalls waarin onder andere door middel van country-blocking toegang vanuit bijvoorbeeld China of Rusland geblokkeerd kan worden.
Om te zorgen voor de veiligheid van gegevens is het van het groot belang om Exchange systemen zo snel mogelijk te voorzien van de veiligheids-update. Het aantal pogingen om gebruik te maken van de kwetsbaarheid neemt namelijk enorm toe sinds 3 maart, nu deze ook bekend is bij hackers die hiervan eerder niet op de hoogte waren. Juist omdat niet iedereen direct systemen voorziet van deze update, is dit een kansrijke periode voor hackers.
Onze klanten hoeven zich dus geen zorgen te maken. Andere bedrijven, organisaties en instellingen die gebruikmaken van Exchange en ondersteuning zoeken bij het patchen, updaten en beveiligen van hun systemen tegen dit risico kunnen we helpen om eventuele problemen op te lossen en te voorkomen.