Het Nationaal Cyber Security Centrum (NCSC) roept bedrijven en organisaties dringend op tot het updaten van Microsoft Exchange Server. Een update van Microsoft die een drietal kwetsbaarheden dicht is al langer beschikbaar, maar nog niet altijd geïnstalleerd. Een belangrijke oproep, dit BTG onderschrijft.
Het centrum constateerde de afgelopen dagen dat kwaadwillenden nog steeds actief zijn op zoek naar kwetsbare Microsoft Exchange Server-systemen. Het NCSC waarschuwt bedrijven daarom voor een drietal aanvalstechnieken, die de naam ProxyShell, ProxyOracle en ProxyToken hebben gekregen. ProxyShell is een combinatie van drie kwetsbaarheden die aanvallers in staat stelt tot het overnemen van ongepatchte Microsoft Exchange-serers.
Toegang tot netwerk verschaffen of systeem overnemen
Misbruik van deze kwetsbaarheden kan ertoe leiden dat gevoelige informatie in handen van kwaadwillenden valt, waarschuwt het NCSC. Ook kunnen aanvallers zich verder toegang verschaffen tot het netwerk of het volledige systeem overnemen.
Petra Claessen, directeur BTG/TGG: “BTG onderschrijft de oproep van het NCSC. Het patchen en up-to-date houden van systemen is cruciaal om kwaadwillenden buiten de deur te houden. Microsoft Exchange Server is hierop geen uitzondering. Gezien de impact die misbruik van de kwetsbaarheden kan hebben is updaten van cruciaal belang!”