SAIL 2025: United by Waves
15 jul 20245 dagen verbroedering tijdens de unieke jubileumeditie van het grootste vrij toegankelijke evenement van Nederland! Van 20 tot en met 24 augustus 2025 komen ruim 2...
Het Nationaal Cyber Security Centrum (NCSC) roept bedrijven en organisaties dringend op tot het updaten van Microsoft Exchange Server. Een update van Microsoft die een drietal kwetsbaarheden dicht is al langer beschikbaar, maar nog niet altijd geïnstalleerd. Een belangrijke oproep, dit BTG onderschrijft.
Het centrum constateerde de afgelopen dagen dat kwaadwillenden nog steeds actief zijn op zoek naar kwetsbare Microsoft Exchange Server-systemen. Het NCSC waarschuwt bedrijven daarom voor een drietal aanvalstechnieken, die de naam ProxyShell, ProxyOracle en ProxyToken hebben gekregen. ProxyShell is een combinatie van drie kwetsbaarheden die aanvallers in staat stelt tot het overnemen van ongepatchte Microsoft Exchange-serers.
Toegang tot netwerk verschaffen of systeem overnemen
Misbruik van deze kwetsbaarheden kan ertoe leiden dat gevoelige informatie in handen van kwaadwillenden valt, waarschuwt het NCSC. Ook kunnen aanvallers zich verder toegang verschaffen tot het netwerk of het volledige systeem overnemen.
Petra Claessen, directeur BTG/TGG: “BTG onderschrijft de oproep van het NCSC. Het patchen en up-to-date houden van systemen is cruciaal om kwaadwillenden buiten de deur te houden. Microsoft Exchange Server is hierop geen uitzondering. Gezien de impact die misbruik van de kwetsbaarheden kan hebben is updaten van cruciaal belang!”