UPDATE 4 jan 2023
Nog ruim 1.500 kwetsbare Exchange servers in Nederland
Cybersecurityonderzoeksbureau Shadowserver Foundation heeft onderzocht dat er in Nederland nog zo’n 1.500 Microsoft Exchange servers kwetsbaar zijn voor de ProxyNotShell-aanval. Deze kwetsbaarheid wordt aangeduid als CVE-2022-41082.
Het overgrote deel van de Nederlandse bedrijven met een kwetsbare Exchange Server heeft de afgelopen weken een waarschuwingsbericht ontvangen van het Digital Trust Center. Hierin worden technisch beheerders opgeroepen om zo snel mogelijk de beschikbare beveiligingsupdates te (laten) installeren om aanvallen op bedrijven (of ketens) te voorkomen.
Lees meer over dit soort waarschuwingsberichten en het belang van een up-to-date security.txt-bestand voor het ontvangen van waarschuwingsberichten.
UPDATE 21 dec 2022
Microsoft biedt detectietool aan
Microsoft heeft laten weten dat het niet langer aanraadt om de mitigerende maatregelen tegen CVE-2022-41040 door te voeren. Deze maatregelen zijn daarom uit het beveiligingsadvies verwijderd.
Microsoft heeft een tool beschikbaar gesteld die het mogelijk maakt om malware op te sporen en te verwijderen van Windows computers:
Advies is nog steeds om de beveiligingsupdates zo snel mogelijk te (laten) installeren:
UPDATE 22 nov 2022
Proof of Concept is verschenen
Er is inmiddels een Proof of Concept code publiekelijk verschenen. Deze beschrijft de methode om misbruik te maken van de eerder geconstateerde kwetsbaarheden in Microsoft Exchange Servers.
Dit nieuws maakt het extra urgent om het eerdere advies zo snel mogelijk op te volgen: update naar de laatst beschikbare versie. Ook de mitigerende maatregelen die Microsoft eerder heeft uitgebracht blijven van kracht.
Naast het toepassen van een specifieke URL request rewrite-rule adviseert Microsoft met klem om PowerShell-toegang voor standaardgebruikers uit te schakelen. Lees meer over het uitschakelen van PowerShell-toegang.
UPDATE 9 nov 2022
Updates beschikbaar voor Microsoft Exchange Servers
Microsoft heeft nieuwe beveiligingsupdates uitgebracht om de kwetsbaarheden in Microsoft Exchange Servers te verhelpen. Het advies is om zo snel mogelijk de updates te (laten) installeren. De updates voor de verschillende CVE’s vind je hier:
UPDATE 6 okt 2022
Microsoft publiceert nieuwe maatregelen
Het eerder gedeelde handelingsperspectief (toepassen van een…
Bron: DTC