Overslaan naar hoofdinhoud
Pulse
een dichte omhooggaand van een helder licht

Kwetsbaarheden in on-premises Microsoft Exchange Server opgelost – beveiligingsupdates beschikbaar voor onmiddellijke installatie

Microsoft Nederland

Microsoft Nederland

Microsoft Nederland

Leestijd, 2 min.

Wat is er aan de hand?

Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo snel mogelijk te installeren.

Het Microsoft Threat Intelligence Center (MSTIC) heeft aanvallen gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte kwetsbaarheden worden gebruikt als eerste stap in een keten. Via deze eerste stap (of het gebruik van gestolen wachtwoorden) wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via andere technieken gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van andere systemen binnen het netwerk verzameld en gestolen.

Wat moet ik doen?

Inventariseer het gebruik van de geraakte versies van Exchange Server voor on-premises gebruik. Voordat de beveiligingsupdates geïnstalleerd kunnen worden, is het nodig om te verifiëren of de Exchange Server installaties via de reguliere updates zijn bijgewerkt tot één van de versies die ondersteund worden voor de beveiligingsupdate.

Als de Exchange Servers voorzien zijn van de juiste versies, kunnen de beveiligingsupdates worden geïnstalleerd. Let goed op de specifieke stappen en instellingen zoals beschreven in Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871).

We raden zeer dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren, omdat de kwetsbaarheid actief misbruikt wordt.

Na het uitvoeren van de beveiligingsupdate kan in de Exchange Server logbestanden worden nagegaan of de kwetsbaarheid voor het uitvoeren van de beveiligingsupdate mogelijk al misbruikt is.

In het algemeen raden we aan om altijd om updates zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.

Waar kan ik meer informatie vinden?

Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun vaste contactpersoon binnen Microsoft of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden door naar een partner te zoeken.

Microsoft publicaties (deels Engelstalig):

Informatie Rijksoverheid:

Duurzaam ondernemen met Surface? Leer meer in dit webinar.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Onderwijs is steeds vaker online, waardoor de hoeveelheid data van onderwijsinstellingen explosief toeneemt. Helaas stijgt ook het aantal geslaagde ransomware-aanvallen. Als het mis gaat, moet je weer snel bij je data kunnen zodat de lessen kunnen doorgaan. Hoe zorg je dat je je gegevens veilig bewaart en back-upt zodat je klaar bent voor het geval […]

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

Productie

Retail

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

  • een vrouw zit aan een tafel

    Zorgteams empoweren met nieuwe tools in Microsoft 365

    Ontdek de nieuwe samenwerkings- en communicatiemogelijkheden van Microsoft 365 , waardoor de efficiëntie van clinici en beheerders wordt verbeterd.

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

  • een vrouw die een laptopcomputer gebruikt

    Gemeenten bellen beter met Microsoft Teams

    In 2020 werd thuiswerken een must en ook gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Dit populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om overal hun werk te kunnen doen. Maar voor veel gemeenten ontbreekt nog één […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]