Chat with us, powered by LiveChat

Dringend: Beveiligingslek in Microsoft Exchange Server

Dringend: Beveiligingslek in Microsoft Exchange Server

In en rond Venéco

In en rond Venéco

Dringend: Beveiligingslek in Microsoft Exchange Server

Dinsdag 2 maart heeft Microsoft een zero-day kwetsbaarheid in Microsoft Exchange Server bevestigd. Dit betekent dat bedrijven die gebruik maken van de lokale Exchange servers 2010, 2013, 2016 en 2019 mogelijk doelwit kunnen worden van kwaadwillende. Het is van belang dat updates direct worden uitgevoerd.

Update 17 maart 2021:
Microsoft waarschuwde twee weken geleden voor gaten in het e-mailplatform van lokale Exchange Servers, het systeem dat wordt gebruikt om mails te sturen en ontvangen. Er volgden patches/updates welke geadviseerd werden om zo snel mogelijk te installeren. Wij zijn direct gestart met het uitvoeren van deze patches/updates. Kort daarna raakte via diverse berichtgeving bekend dat overheidshackers onder de naam ‘Hafnium’, het lek actief misbruikten.

Inmiddels hebben wij alle actief beheerde Exchange servers van de laatste security-updates voorzien, de desbetreffende relaties zijn hiervan persoonlijk op de hoogte gebracht. Het betekent ook dat deze servers niet meer vatbaar zijn voor de zogenoemde ‘Hafnium-hack’. Daarnaast hebben wij ook deze servers gecontroleerd op sporen van de ‘Hafnium-hack’ en aangetroffen verdachte bestanden verwijderd.

Onze technische medewerkers blijven nauwlettend de berichtgeving vanuit Microsoft monitoren. Wanneer er nieuwe informatie naar buiten komt waardoor handelen noodzakelijk is, zal snel en gericht actie worden ondernomen.

We kunnen niet vaak genoeg benadrukken hoe belangrijk het is om (security)updates uit te voeren, dit geldt voor de gehele ICT-omgeving!

Update 3 maart 2021:
Woensdag 3 maart heeft Microsoft patches uitgebracht voor meerdere on-premise Microsoft Exchange Server zero-day-kwetsbaarheden. Wij adviseren dringend om actie te ondernemen om uw Exchange-infrastructuur te beoordelen en indien nodig de kwetsbare servers te patchen (updaten). Met als eerste prioriteit servers die toegankelijk zijn vanaf internet (bijv. Servers die Outlook op het web publiceren / OWA en ECP).

Indien u gebruik maakt van de Venéco Cloud omgeving, hoeft u niets te doen. Hier zijn alle updates reeds uitgevoerd. Heeft u een eigen ICT-omgeving waarop Venéco regelmatig beheer en onderhoud uitvoert? Dan zorgen onze technische collega’s in samenwerking met de ICT-verantwoordelijke voor de juiste updates.

Om welke Exchange Servers gaat het?
Het beveiligingslek betreft de volgende lokale Exchange Servers: 2010, 2013, 2016 en 2019.

Wat is een zero-day kwetsbaarheid?
Zero-day is een fout in software, hardware of firmware die onbekend is bij de partij of partijen die verantwoordelijk zijn voor het patchen/updaten of anderszins repareren van de fout. De term zero-day kan betrekking hebben op de kwetsbaarheid zelf, of op een aanval die nul dagen heeft tussen het moment dat de kwetsbaarheid wordt ontdekt en de eerste aanval. Als een zero-day kwetsbaarheid eenmaal openbaar is gemaakt, wordt het een n-day- of one-day exploit genoemd.

Kunnen wij helpen?
Indien er vragen of opmerkingen zijn n.a.v. het bovenstaande bericht, neem dan gerust contact met ons op per mail via support@veneco.nl of telefonisch via 0174-615416.

Op de hoogte blijven?

Schrijf je in voor de nieuwsbrief!