Microsoft Nederland
Microsoft Nederland
Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo snel mogelijk te installeren.
Het Microsoft Threat Intelligence Center (MSTIC) heeft aanvallen gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte kwetsbaarheden worden gebruikt als eerste stap in een keten. Via deze eerste stap (of het gebruik van gestolen wachtwoorden) wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via andere technieken gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van andere systemen binnen het netwerk verzameld en gestolen.
Inventariseer het gebruik van de geraakte versies van Exchange Server voor on-premises gebruik. Voordat de beveiligingsupdates geïnstalleerd kunnen worden, is het nodig om te verifiëren of de Exchange Server installaties via de reguliere updates zijn bijgewerkt tot één van de versies die ondersteund worden voor de beveiligingsupdate.
Als de Exchange Servers voorzien zijn van de juiste versies, kunnen de beveiligingsupdates worden geïnstalleerd. Let goed op de specifieke stappen en instellingen zoals beschreven in Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871).
We raden zeer dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren, omdat de kwetsbaarheid actief misbruikt wordt.
Na het uitvoeren van de beveiligingsupdate kan in de Exchange Server logbestanden worden nagegaan of de kwetsbaarheid voor het uitvoeren van de beveiligingsupdate mogelijk al misbruikt is.
In het algemeen raden we aan om altijd om updates zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.
Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun vaste contactpersoon binnen Microsoft of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden door naar een partner te zoeken.
Microsoft publicaties (deels Engelstalig):
Informatie Rijksoverheid:
Explore your security options Surface and security – a match made in heaven. And if you consider that Microsoft develops and services every layer of every Surface device – from chip to cloud – itself, you’ll understand why. The result is far-reaching control, proactive protection and peace of mind, no matter where or how you […]
Brigitte Verdegaal
Product Marketing Manager Devices at Microsoft
Ook in de zorg werken steeds meer mensen tegenwoordig thuis. Overleg, samenwerking en het delen van bestanden vindt hiermee allemaal plaats in de cloud. Hoe ziet dat eruit in de praktijk? En waar moet je rekening mee houden om veilig te werken? In deze webinar praat Alain Luxembourg (RVP Benelux Nordics, Barracuda) met John Verschoor […]
Jelle Niemantsverdriet
National Security Officer
Altijd verbonden zijn met collega’s of klasgenoten, waar en wanneer dan ook? Dat was begin 2020 een ongrijpbaar toekomstbeeld. Nu is het de normaalste zaak van de wereld; het is zelfs een must! Je werkplek kan nu flexibel en efficiënt worden ingericht met de nieuwste technologie. Microsoft biedt de Surface Laptop Go aan, deze is […]
Brigitte Verdegaal
Product Marketing Manager Devices at Microsoft
