Overslaan naar hoofdinhoud
Pulse
een dichte omhooggaand van een helder licht
Slimmer werken Veilig werken

Kwetsbaarheden in on-premises Microsoft Exchange Server opgelost – beveiligingsupdates beschikbaar voor onmiddellijke installatie

Microsoft Nederland

Microsoft Nederland

Microsoft Nederland
Leestijd, 2 min.

Wat is er aan de hand?

Microsoft heeft vandaag (3-3-2021) informatie gedeeld over actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019 software voor on-premises gebruik. De cloudversie van Exchange (Exchange Online) wordt hierdoor niet geraakt. Microsoft heeft de kwetsbaarheden verholpen via een beveiligingsupdate die vanwege de urgentie buiten de normale maandelijkse updatecyclus wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates zo snel mogelijk te installeren.

Het Microsoft Threat Intelligence Center (MSTIC) heeft aanvallen gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte kwetsbaarheden worden gebruikt als eerste stap in een keten. Via deze eerste stap (of het gebruik van gestolen wachtwoorden) wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via andere technieken gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van andere systemen binnen het netwerk verzameld en gestolen.

Wat moet ik doen?

Inventariseer het gebruik van de geraakte versies van Exchange Server voor on-premises gebruik. Voordat de beveiligingsupdates geïnstalleerd kunnen worden, is het nodig om te verifiëren of de Exchange Server installaties via de reguliere updates zijn bijgewerkt tot één van de versies die ondersteund worden voor de beveiligingsupdate.

Als de Exchange Servers voorzien zijn van de juiste versies, kunnen de beveiligingsupdates worden geïnstalleerd. Let goed op de specifieke stappen en instellingen zoals beschreven in Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871).

We raden zeer dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren, omdat de kwetsbaarheid actief misbruikt wordt.

Na het uitvoeren van de beveiligingsupdate kan in de Exchange Server logbestanden worden nagegaan of de kwetsbaarheid voor het uitvoeren van de beveiligingsupdate mogelijk al misbruikt is.

In het algemeen raden we aan om altijd om updates zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.

Waar kan ik meer informatie vinden?

Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun vaste contactpersoon binnen Microsoft of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden door naar een partner te zoeken.

Microsoft publicaties (deels Engelstalig):

Informatie Rijksoverheid:

Duurzaam ondernemen met Surface? Leer meer in deze video.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Webinar duurzaam ondernemen met Surface

Artikelen die jou wellicht interesseren:

Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework
Lees meer over Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework Veilig werken Leestijd, 3 min.

Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat […]

Maud Pols

Maud Pols

Learning Specialist at Microsoft
Surface Laptop Go: een laptop voor iedereen
Lees meer over Surface Laptop Go: een laptop voor iedereen Veilig werken Leestijd, 2 min.

Surface Laptop Go: een laptop voor iedereen

Altijd verbonden zijn met collega’s of klasgenoten, waar en wanneer dan ook? Dat was begin 2020 een ongrijpbaar toekomstbeeld. Nu is het de normaalste zaak van de wereld; het is zelfs een must! Je werkplek kan nu flexibel en efficiënt worden ingericht met de nieuwste technologie. Microsoft biedt de Surface Laptop Go aan, deze is […]

Brigitte Verdegaal

Brigitte Verdegaal

Product Marketing Manager Devices at Microsoft
Hoe veilig is jouw data in de cloud?
Lees meer over Hoe veilig is jouw data in de cloud? Veilig werken Leestijd, 5 min.

Hoe veilig is jouw data in de cloud?

Steeds meer organisaties kiezen voor werken in de cloud. Dit heeft vele voordelen, zoals nagenoeg onbeperkte opslag, minder hardware onderhoud, werken vanaf iedere locatie en ieder apparaat, zolang de gebruiker maar internet heeft en zich kan identificeren. De cloud helpt grote organisaties om internationaal te opereren en het helpt kleine organisaties om te schalen. Organisaties […]

Anela Jaganjac

Anela Jaganjac

Data Security Technical Specialist

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een groep mensen die aan een lijst zitten
    Lees meer over AMOS maakt het verschil met technologie. Werken vanaf elke plek Leestijd, 2 min.

    AMOS maakt het verschil met technologie.

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

  • Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up
    Lees meer over Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up Gegevensbeheer Leestijd, 4 min.

    Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Onderwijs is steeds vaker online, waardoor de hoeveelheid data van onderwijsinstellingen explosief toeneemt. Helaas stijgt ook het aantal geslaagde ransomware-aanvallen. Als het mis gaat, moet je weer snel bij je data kunnen zodat de lessen kunnen doorgaan. Hoe zorg je dat je je gegevens veilig bewaart en back-upt zodat je klaar bent voor het geval […]

Financiële dienstverlening

  • Man with Surface Studio 2+
    Lees meer over Microsoft Surface in de financiële dienstverlening Productiviteit Leestijd, 4 min.

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone
    Lees meer over Gemeente Katwijk in een kwartier over op Microsoft Teams Phone Werken vanaf elke plek Leestijd, 7 min.

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Verhoog je digitale weerbaarheid in 3 stappen
    Lees meer over Verhoog je digitale weerbaarheid in 3 stappen Veilig werken Leestijd, 4 min.

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

  • Een groot oud gebouw met veel ramen
    Lees meer over Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand Veilig werken Leestijd, 6 min.

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • Surface in manufacturing, man with Surface Duo
    Lees meer over Surface in Manufacturing Productiviteit Leestijd, 3 min.

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • iemand zit aan een bureau met een laptop op tafel
    Lees meer over Mijn menselijk leiderschaps kompas in tijden van somberheid Digitale cultuur Leestijd, 1 min.

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

  • Retailers moeten AI inzetten, wij helpen je!
    Lees meer over Retailers moeten AI inzetten, wij helpen je! Productiviteit Leestijd, 4 min.

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

  • Surface in retail, man and woman at counter
    Lees meer over Surface in Retail Productiviteit Leestijd, 3 min.

    Surface in Retail

    The benefits of Surface Retail organizations face many different changes and challenges, but encounter lots of opportunities too. Good examples include e-commerce opportunities, as well as relatively new retail formulas such as pop-up stores and pick-up locations, which all come with their own technological requirements. Surface truly comes into its own in these situations. The […]

Zorg

  • Een foto van het Savant kantoor
    Lees meer over Het Barbapapa-model van Savant Zorg Samenwerken Leestijd, 9 min.

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • Psychologenpraktijk Timmers
    Lees meer over Hardware haalt barrière weg tussen cliënt en psycholoog Productiviteit Leestijd, 3 min.

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Iemand die voor een laptopcomputer zit
    Lees meer over Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt Digitale cultuur Leestijd, 3 min.

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Klantverhalen

  • Technologie voor de ultieme fine dining ervaring
    Lees meer over Technologie voor de ultieme fine dining ervaring Altijd de juiste oplossing Leestijd, 1 min.

    Technologie voor de ultieme fine dining ervaring

    Fine dining draait om de kleinste details. Het kennen van je gasten en inspelen op hun verwachtingen is van groot belang. Dit is immers hoe je een voorsprong krijgt op de concurrentie. Daarnaast is het belangrijk dat je personeel kan doen waar het goed in is. De chef bereidt de mooiste gerechten, de sommelier selecteert […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen
    Lees meer over Ontdek de Surface reseller website Altijd de juiste oplossing Leestijd, 1 min.

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

  • Bescherm jezelf tegen phishing-aanvallen
    Lees meer over Bescherm jezelf tegen phishing-aanvallen Veilig werken Leestijd, 5 min.

    Bescherm jezelf tegen phishing-aanvallen

    De wereld is de afgelopen weken als gevolg van de COVID-19 pandemie onmiskenbaar veranderd. De crisis haalt op vele manieren het beste in mensen naar boven, maar er wordt helaas ook misbruik van gemaakt. Cybercriminelen gebruiken angst en informatiebehoefte van mensen bij phishing-aanvallen, en stelen gevoelige informatie of verspreiden malware om zo geld te verdienen. […]

Tips

  • een vrouw die een laptopcomputer gebruikt
    Lees meer over Gemeenten bellen beter met Microsoft Teams Samenwerken Leestijd, 2 min.

    Gemeenten bellen beter met Microsoft Teams

    In 2020 werd thuiswerken een must en ook gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Dit populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om overal hun werk te kunnen doen. Maar voor veel gemeenten ontbreekt nog één […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van
    Lees meer over Beter digitaal onderwijs met Surface Werken vanaf elke plek Leestijd, 3 min.

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]