Overslaan naar hoofdinhoud
Pulse
een dichte omhooggaand van een helder licht

Kwetsbaarheden in on-premises Microsoft Exchange Server opgelost – beveiligingsupdates beschikbaar voor onmiddellijke installatie

Microsoft Nederland

Microsoft Nederland

Microsoft Nederland

Leestijd, 2 min.

Wat is er aan de hand?

Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo snel mogelijk te installeren.

Het Microsoft Threat Intelligence Center (MSTIC) heeft aanvallen gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte kwetsbaarheden worden gebruikt als eerste stap in een keten. Via deze eerste stap (of het gebruik van gestolen wachtwoorden) wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via andere technieken gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van andere systemen binnen het netwerk verzameld en gestolen.

Wat moet ik doen?

Inventariseer het gebruik van de geraakte versies van Exchange Server voor on-premises gebruik. Voordat de beveiligingsupdates geïnstalleerd kunnen worden, is het nodig om te verifiëren of de Exchange Server installaties via de reguliere updates zijn bijgewerkt tot één van de versies die ondersteund worden voor de beveiligingsupdate.

Als de Exchange Servers voorzien zijn van de juiste versies, kunnen de beveiligingsupdates worden geïnstalleerd. Let goed op de specifieke stappen en instellingen zoals beschreven in Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871).

We raden zeer dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren, omdat de kwetsbaarheid actief misbruikt wordt.

Na het uitvoeren van de beveiligingsupdate kan in de Exchange Server logbestanden worden nagegaan of de kwetsbaarheid voor het uitvoeren van de beveiligingsupdate mogelijk al misbruikt is.

In het algemeen raden we aan om altijd om updates zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.

Waar kan ik meer informatie vinden?

Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun vaste contactpersoon binnen Microsoft of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden door naar een partner te zoeken.

Microsoft publicaties (deels Engelstalig):

Informatie Rijksoverheid:

Hoe betrouwbaar is de cloud? Leer meer in dit webinar.

Ontdek hoe Microsoft om gaat met beveiliging van bedrijfsdata en privacy.

Educatie

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

  • een groep mensen die aan een lijst zitten

    AMOS maakt het verschil met technologie

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

Financiële dienstverlening

  • Een man loopt op de voorgrond door een groot gebouw

    Werkt jouw device voor jou, of andersom?

    Het draaien van een financiële rapportage, het inzien van klantdata of het identificeren van een investeringskans is onderdeel van jouw dagelijks werk. En hoewel je hier technologie voor nodig hebt, moet dit vooral ondersteunend zijn. Niets is zo frustrerend als minuten wachten op je desk- of laptop die de zwaarte van jouw financiële pakket niet […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Overheid

  • Werken in office op een laptop

    How Microsoft works with customers to keep their trust: A story from the Netherlands

    By Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft At Microsoft, we strive to listen to our customers and address their questions and feedback, because one of our foundational principles is to help our customers succeed. Last year we received questions from one of our public sector customers, the Dutch Central Government’s Strategic […]

  • Ineco

    Ineco verbetert productiviteit van werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

Productie

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

  • vrouw knielt bij voorrraad

    Hoe kunnen productiemedewerkers meer doen in minder tijd?

    Op de werkvloer en daarbuiten sneller en efficiënter samenwerken. Bijna iedereen in de industrie communiceert tegenwoordig efficiënt met een smartphone, laptop of tablet. Bijna iedereen… want de medewerkers op de productievloer en servicemonteurs moeten vaak nog aan de slag met pen en papier. Laat hen ook digitaal communiceren! Dat bespaart niet alleen tijd, het stimuleert […]

Retail

  • Man en vrouw kiezen stoffen

    Klant echt koning dankzij digitaal winkelpersoneel

    Betere verkoopmedewerkers door ze aan te sluiten Winkelmedewerkers zijn de ambassadeurs van je merk. Als klanten snel en goed geholpen worden, kopen ze meer en komen ze graag terug. Medewerkers die zich betrokken voelen met de winkel en alles weten over de producten kunnen de optimale service bieden. Digitale hulpmiddelen helpen daarbij en maken van […]

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

Zorg

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]