Nieuwsbericht

Actief misbruik van Microsoft Exchange Servers

UPDATE 4 jan 2023

Nog ruim 1.500 kwetsbare Exchange servers in Nederland

Cybersecurityonderzoeksbureau Shadowserver Foundation heeft onderzocht dat er in Nederland nog zo’n 1.500 Microsoft Exchange servers kwetsbaar zijn voor de ProxyNotShell-aanval. Deze kwetsbaarheid wordt aangeduid als CVE-2022-41082.

Het overgrote deel van de Nederlandse bedrijven met een kwetsbare Exchange Server heeft de afgelopen weken een waarschuwingsbericht ontvangen van het Digital Trust Center. Hierin worden technisch beheerders opgeroepen om zo snel mogelijk de beschikbare beveiligingsupdates te (laten) installeren om aanvallen op bedrijven (of ketens) te voorkomen. 

Lees meer over dit soort waarschuwingsberichten en het belang van een up-to-date security.txt-bestand voor het ontvangen van waarschuwingsberichten.
 

UPDATE 21 dec 2022

Microsoft biedt detectietool aan

Microsoft heeft laten weten dat het niet langer aanraadt om de mitigerende maatregelen tegen CVE-2022-41040 door te voeren. Deze maatregelen zijn daarom uit het beveiligingsadvies verwijderd.

Microsoft heeft een tool beschikbaar gesteld die het mogelijk maakt om malware op te sporen en te verwijderen van Windows computers:

Detectietool Microsoft

Advies is nog steeds om de beveiligingsupdates zo snel mogelijk te (laten) installeren: 

CVE-2022-41040
CVE-2022-41082

 

UPDATE 22 nov 2022

Proof of Concept is verschenen

Er is inmiddels een Proof of Concept code publiekelijk verschenen. Deze beschrijft de methode om misbruik te maken van de eerder geconstateerde kwetsbaarheden in Microsoft Exchange Servers.

Dit nieuws maakt het extra urgent om het eerdere advies zo snel mogelijk op te volgen: update naar de laatst beschikbare versie. Ook de mitigerende maatregelen die Microsoft eerder heeft uitgebracht blijven van kracht.

Naast het toepassen van een specifieke URL request rewrite-rule adviseert Microsoft met klem om PowerShell-toegang voor standaardgebruikers uit te schakelen. Lees meer over het uitschakelen van PowerShell-toegang.

 

UPDATE 9 nov 2022

Updates beschikbaar voor Microsoft Exchange Servers

Microsoft heeft nieuwe beveiligingsupdates uitgebracht om de kwetsbaarheden in Microsoft Exchange Servers te verhelpen. Het advies is om zo snel mogelijk de updates te (laten) installeren. De updates voor de verschillende CVE’s vind je hier:

CVE-2022-41040
CVE-2022-41082

 

UPDATE 6 okt 2022

Microsoft publiceert nieuwe maatregelen

Het eerder gedeelde handelingsperspectief (toepassen van een…

Bron: DTC

Cases

Laat onze klantverhalen je overtuigen!

Bij Datect helpen we kleine en grote organisaties met hun digitale veiligheid. Veilig
ondernemen doe je samen. Lees hier de ervaringen van onze klanten.

Ieder zijn vak
DDF people

Ieder zijn vak

DDF People staat voor ondersteuning, inspiratie en ontmoeting. Ze bieden gespecialiseerde diensten aan authentieke...

Ieder zijn vak
SGR

Ieder zijn vak

SGR staat bekend als een betrouwbare en belangrijke schakel in de reisbranche. Ze worden erkend als een waardevol...