Microsoft schat in dat inmiddels 92 procent van de kwetsbare Exchange-servers inmiddels een patch hebben ontvangen. Daarmee lijkt de overgrote meerderheid van de IT-beheerders de problemen serieus te nemen.
De gegevens komen van een tweet van de Microsoft Security Response. Daarin vertelt het bedrijf dat 92 procent van de ip-adressen met Exchange inmiddels een patch heeft ontvangen om de kwetsbaarheden te dichten. Dit is een verbetering van 43 procent ten opzichte van de week ervoor.
Toch valt het zorgelijk te noemen dat 8 procent van de Exchange-servers nog geen patch heeft ontvangen voor de verschillende kwetsbaarheden. Microsoft heeft op 2 maart een update uitgebracht die de kwetsbaarheden moet dichten en doet er sindsdien alles aan om beheerders te helpen bij het dichten van de lekken.
Patchen is heel eenvoudig
Beheerders hoeven in de basis alleen maar de update te installeren om zichzelf te beschermen. Als dat om wat voor reden niet meteen mogelijk is, heeft Microsoft ook een tool beschikbaar gemaakt die met één druk op de knop de belangrijkste kwetsbaarheid oplost en het systeem scant op kwetsbaarheden. De functies van die tool zijn inmiddels ook ingebouwd in Defender, waarmee het probleem theoretisch automatisch opgelost wordt.
F-Secure had negatievere inschatting
De cijfers van Microsoft komen overigens niet overeen met de cijfers die cybersecuritybedrijf F-Secure onlangs publiceerde. Dat bedrijf suggereerde dat nog maar ongeveer de helft van alle servers die vanaf het internet zichtbaar zijn, gepatcht zijn. Waar dat verschil door komt, is niet duidelijk. Vermoedelijk heeft Microsoft als ontwikkelaar van zowel Exchange Server als de patches die de kwetsbaarheden moeten oplossen, een vollediger zicht op de situatie.
Risico op ransomware en gegevensdiefstal
Gebruikers die de patches nog niet hebben toegepast, lopen aanzienlijk risico. Kwaadwillenden zijn actief het internet aan het afstruinen op zoek naar de resterende ongepatchte Exchange-servers. Die kunnen ze inmiddels eenvoudig binnendringen en infecteren met hun eigen malware. In de praktijk komt dit over het algemeen neer op ransomware-aanvallen. Ook diefstal van gevoelige gegevens ligt voor de hand. Bij servers die nog niet zijn gepatcht is het niet meer een kwestie van of ze worden aangevallen, maar wanneer.
Tip: Microsoft Exchange Server gehackt: wat zijn de gevolgen?
33 minuten geleden
