Microsoft Nederland
Microsoft Nederland
Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo snel mogelijk te installeren.
Het Microsoft Threat Intelligence Center (MSTIC) heeft aanvallen gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte kwetsbaarheden worden gebruikt als eerste stap in een keten. Via deze eerste stap (of het gebruik van gestolen wachtwoorden) wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via andere technieken gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van andere systemen binnen het netwerk verzameld en gestolen.
Inventariseer het gebruik van de geraakte versies van Exchange Server voor on-premises gebruik. Voordat de beveiligingsupdates geïnstalleerd kunnen worden, is het nodig om te verifiëren of de Exchange Server installaties via de reguliere updates zijn bijgewerkt tot één van de versies die ondersteund worden voor de beveiligingsupdate.
Als de Exchange Servers voorzien zijn van de juiste versies, kunnen de beveiligingsupdates worden geïnstalleerd. Let goed op de specifieke stappen en instellingen zoals beschreven in Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871).
We raden zeer dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren, omdat de kwetsbaarheid actief misbruikt wordt.
Na het uitvoeren van de beveiligingsupdate kan in de Exchange Server logbestanden worden nagegaan of de kwetsbaarheid voor het uitvoeren van de beveiligingsupdate mogelijk al misbruikt is.
In het algemeen raden we aan om altijd om updates zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.
Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun vaste contactpersoon binnen Microsoft of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden door naar een partner te zoeken.
Microsoft publicaties (deels Engelstalig):
Informatie Rijksoverheid:
Meer ontdekken, sneller reageren: zo helpt Security Copilot securityteams
Microsoft Security Copilot combineert GPT-4 met een eigen securityspecifiek model, met als fundament een gigantische set aan actuele dreigingsinformatie. Resultaat: analisten kunnen meer dreigingen detecteren, sneller reageren, risico’s beter mitigeren én efficiënter opereren. Hoe werkt Security Copilot precies? En op welke gebieden kan het securityteams ondersteunen? Opereren met de snelheid en schaal van AI Binnen […]
Julie van Loef
Go To Market Manager Security, Compliance & Identity
Start vandaag met het Self-Serve Cybersecurity Assessment!
Iedereen voelt de effecten van cyberaanvallen en dat deze steeds frequenter en geavanceerder worden. Wist je dat Ransomware-aanvallen met 150% zijn gestegen in 2021? Ook phishing-aanvallen stegen met 667% sinds maart 2020 en er worden elke seconde 579 wachtwoordaanvallen uitgevoerd. Dit maakt het cruciaal om als organisatie, groot of klein, de juiste stappen te zetten […]
Glenn Habes
Channel Sales Manager for Modern Work Security, Compliance and Identity
Microsoft Security Immersion and Discover Workshops
Ga uit van Zero Trust: breid je beveiligingsexpertise uit Breid je beveiligingsexpertise uit om je beter te verdedigen tegen de steeds complexere en geavanceerdere aanvallen van vandaag de dag, met de gratis virtuele Microsoft Security Immersion and Discover Workshops. Doe praktische ervaring op met Microsoft-oplossingen gericht op bescherming tegen bedreigingen, zodat jij en je organisatie […]
Eva de Vries
Central Marketing Operations Lead
