In de Microsoft Exchange Server versie 2016 en 2019 zijn kritieke lekken aan het licht gekomen. Microsoft heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheid te verhelpen. Het is belangrijk hier actie op te ondernemen omdat de kans op misbruik aanzienlijk is.
Het risico bij dit type kwetsbaarheid is dat cybercriminelen systeemrechten verkrijgen en de gehele server kunnen overnemen. Een geauthentiseerde aanvaller kan door het versturen van een e-mail code met systeemrechten uitvoeren. Een aanvaller die geauthentiseerd is kan al met een e-mailaccount inloggen op een Exchange-server.cy
Exchange wordt door Microsoft ingezet als mailserver om e-mails te verzenden en te ontvangen, met daarbij een eigen domeinnaam (lees: bedrijf) als afzender. Veel bedrijven werken tegenwoordig in de cloud, denk hierbij aan Gmail of Office 365, maar een aanzienlijk aantal ondernemingen draaien nog steeds een eigen mailserver.
Om het probleem te verhelpen is het van belang dat er contact wordt opgenomen met de IT-dienstverlener. Deze kan vervolgens nagaan of de beschikbare update al is uitgevoerd. Als dit niet het geval is dan wordt aangeraden om dit zo snel mogelijk alsnog te doen.
Meer technische details over de update en de aan het licht gekomen kwetsbaarheid zijn te vinden op de website van Microsoft. Voor meer achtergrond verwijzen we graag naar de website van het Digital Trust Center.
Tenslotte wijzen wij u op onze FHI interactie Cybersecurity bijeenkomst op 16 oktober 2020. Meer informatie en aanmelden zie: https://fhi-wpn.acceptatie.indicia-interactiv.nl/agenda/interactie-tussen-branches-cybersecurity/