‘Twaalfhonderd Nederlandse Exchange-servers kwetsbaar’

Abonneer je gratis op Techzine!

Veel Exchange-servers in Nederland zijn nog vatbaar voor Hafnium-aanvallen. Hoewel bij 90 procent van de servers inmiddels de kwetsbaarheden zijn gedicht, zijn er nog ruim 1200 servers waarbij dit nog niet is gebeurd.

Het Nationaal Cyber Security Centrum vreest dat al deze ongepatchte servers inmiddels geïnfecteerd zijn met malware. De overheidsorganisatie vertelt dat als gevolg van de kwetsbaarheden kwaadwillenden data stelen, malware plaatsen, backdoors inbouwen en mailboxen op de zwarte markt aanbieden.

Volgens het NCSC maken kwaadwillenden gebruik van een Proof of Concept (PoC) die een ontwikkelaar vorige week publiceerde. Aan de hand daarvan konden aanvallers hun eigen exploits bouwen en in grote getale kwetsbare Exchange-servers infecteren.

Zo snel mogelijk patchen

Het NCSC adviseert mensen die gebruikmaken van Exchange om waakzaam te blijven. Zelfs als de patches al geïnstalleerd zijn, bestaat er nog altijd een kans dat aanvallers al zijn binnengedrongen en een backdoor geïnstalleerd hebben. Daarom is het advies om er rekening mee te houden dat aanvallers mogelijk e-mails hebben buitgemaakt of een ransomware-aanval aan het voorbereiden zijn. Regelmatige scans op malafide software zijn daarom van groot belang.

Bedrijven die hun Exchange-server nog niet hebben gepatcht, moeten dit zo snel mogelijk doen. De updates hiervoor zijn verkrijgbaar via Windows Update. Voor gebruikers bij wie dit momenteel niet mogelijk is, heeft Microsoft een tool uitgebracht. Deze tool dicht de belangrijkste kwetsbaarheid en scant ook meteen de computer op mogelijke infecties door malware. Microsoft benadrukt echter dat dit een tijdelijke oplossing is en beheerders zo snel mogelijk hun systeem volledig moeten bijwerken.

Hack treft tienduizenden organisaties

Eerder deze maand bracht Microsoft buiten de normale updatecyclus een patch uit voor Exchange Server. Het bedrijf bleek een gigantisch lek gevonden te hebben, waarmee aanvallers de servers konden binnendringen en overnemen. Ook kwaadwillenden hadden de kwetsbaarheden al ontdekt en maakten er gretig gebruik van. Duizenden gebruikers van Microsoft Exchange zijn inmiddels al slachtoffer geworden van ransomware-aanvallen. Microsoft vraagt zich ondertussen af of de aanvallers mogelijk de kwetsbaarheden gevonden hebben door een lek bij Microsoft of een partner.

Tip: Microsoft Exchange Server gehackt: wat zijn de gevolgen?