Microsoft heeft\u00a0vandaag (3-3-2021) informatie gedeeld over\u00a0actief misbruik van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019\u00a0software voor\u00a0on-premises\u00a0gebruik. De\u00a0cloudversie\u00a0van Exchange (Exchange Online) wordt hierdoor niet geraakt.\u00a0Microsoft heeft de kwetsbaarheden verholpen\u00a0via een\u00a0beveiligingsupdate\u00a0die vanwege de urgentie buiten de normale maandelijkse\u00a0updatecyclus\u00a0wordt uitgebracht. We raden daarom alle Exchange Server-klanten aan om deze updates\u00a0zo snel mogelijk<\/strong>\u00a0te installeren.<\/p>\n Het Microsoft\u00a0Threat\u00a0Intelligence Center (MSTIC) heeft\u00a0aanvallen\u00a0gedetecteerd van een actor die we HAFNIUM noemen. HAFNIUM is een zeer ervaren aanvalsgroep die geavanceerde technieken gebruikt en opereert vanuit China. De misbruikte\u00a0kwetsbaarheden\u00a0worden gebruikt\u00a0als eerste stap in een\u00a0keten. Via deze eerste stap\u00a0(of het gebruik van gestolen wachtwoorden)\u00a0wordt geprobeerd om toegang te krijgen tot een Exchange server. Vervolgens wordt via\u00a0andere technieken\u00a0gezorgd voor de mogelijkheid om de server permanent van afstand te kunnen benaderen. Tot slot worden via de getroffen server gegevens van\u00a0andere systemen binnen het netwerk\u00a0verzameld en gestolen.<\/p>\n Inventariseer het gebruik van de geraakte versies van Exchange Server voor\u00a0on-premises\u00a0gebruik. Voordat de\u00a0beveiligingsupdates\u00a0ge\u00efnstalleerd kunnen worden, is het nodig om te verifi\u00ebren of de Exchange Server installaties via de reguliere\u00a0updates\u00a0zijn bijgewerkt tot \u00e9\u00e9n van de versies die ondersteund worden voor de\u00a0beveiligingsupdate.<\/p>\n Als de Exchange Servers voorzien\u00a0zijn\u00a0van de juiste\u00a0versies, kunnen\u00a0de\u00a0beveiligingsupdates\u00a0worden\u00a0ge\u00efnstalleerd.\u00a0Let goed op de specifieke stappen en instellingen zoals beschreven in\u00a0Beschrijving van de beveiligingsupdate voor Microsoft Exchange Server 2019, 2016 en 2013: 2 maart 2021 (KB5000871)<\/a>.<\/p>\n We raden zeer dringend aan om deze\u00a0beveiligingsupdates\u00a0zo snel mogelijk<\/strong>\u00a0te installeren, omdat de kwetsbaarheid actief\u00a0misbruikt wordt.<\/p>\n Na het uitvoeren van de\u00a0beveiligingsupdate\u00a0kan\u00a0in de Exchange Server logbestanden\u00a0worden\u00a0nagegaan<\/a>\u00a0of de kwetsbaarheid voor het uitvoeren van de\u00a0beveiligingsupdate\u00a0mogelijk al misbruikt is.<\/p>\n In het algemeen raden we aan om altijd om\u00a0updates\u00a0zo snel als mogelijk is te installeren, omdat deze veelal beveiligingsproblemen verhelpen of de stabiliteit en functionaliteit van de producten verbeteren.<\/p>\n Klanten die hulp nodig hebben bij het bijwerken van hun Exchange-servers, kunnen contact opnemen met hun\u00a0vaste\u00a0contactpersoon\u00a0binnen Microsoft\u00a0of een gecertificeerde Microsoft-partner. Als u nog geen contact hebt met een Microsoft-partner, u een partner vinden\u00a0door naar een partner\u00a0te zoeken<\/a>.<\/p>\n Microsoft publicaties (deels Engelstalig):<\/p>\n Informatie Rijksoverheid:<\/p>\nWat moet ik doen?<\/h2>\n
Waar kan ik meer informatie vinden?<\/h2>\n
\n
\n