Microsoft Nederland
Microsoft Nederland
Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo snel mogelijk te installeren.
Het Microsoft Threat Intelligence Center (MSTIC) heeft aanvallen gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte kwetsbaarheden worden gebruikt als eerste stap in een keten. Via deze eerste stap (of het gebruik van gestolen wachtwoorden) wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via andere technieken gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van andere systemen binnen het netwerk verzameld en gestolen.
Inventariseer het gebruik van de geraakte versies van Exchange Server voor on-premises gebruik. Voordat de beveiligingsupdates geïnstalleerd kunnen worden, is het nodig om te verifiëren of de Exchange Server installaties via de reguliere updates zijn bijgewerkt tot één van de versies die ondersteund worden voor de beveiligingsupdate.
Als de Exchange Servers voorzien zijn van de juiste versies, kunnen de beveiligingsupdates worden geïnstalleerd. Let goed op de specifieke stappen en instellingen zoals beschreven in Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871).
We raden zeer dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren, omdat de kwetsbaarheid actief misbruikt wordt.
Na het uitvoeren van de beveiligingsupdate kan in de Exchange Server logbestanden worden nagegaan of de kwetsbaarheid voor het uitvoeren van de beveiligingsupdate mogelijk al misbruikt is.
In het algemeen raden we aan om altijd om updates zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.
Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun vaste contactpersoon binnen Microsoft of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden door naar een partner te zoeken.
Microsoft publicaties (deels Engelstalig):
Informatie Rijksoverheid:
Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon
Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]
Microsoft Nederland
Microsoft Nederland
Vijf manieren om je organisatie te beveiligen en succesvol te worden
Download de praktische handleiding voor bedrijfssucces en -beveiliging.
Hans van der Meer
Manager Microsoft 365
Surface Laptop Go: een laptop voor iedereen
Altijd verbonden zijn met collega’s of klasgenoten, waar en wanneer dan ook? Dat was begin 2020 een ongrijpbaar toekomstbeeld. Nu is het de normaalste zaak van de wereld; het is zelfs een must! Je werkplek kan nu flexibel en efficiënt worden ingericht met de nieuwste technologie. Microsoft biedt de Surface Laptop Go aan, deze is […]
Brigitte Verdegaal
Product Marketing Manager Devices at Microsoft
