1 min

De techgigant waarschuwt dat niet-gepatchte Exchange servers een aantrekkelijk doelwit zijn voor cybercriminelen.

Microsoft deelde de oproep in een blogbericht van het Microsoft Exchange Team. De techgigant wees op het belang van updates.

“We hebben het al eerder gezegd, we zeggen het nu en we blijven het zeggen: het is essentieel om je Exchange servers up-to-date te houden”, aldus Microsoft. “Aanvallers die misbruik maken van niet-gepatchte Exchange servers gaan nergens heen.”

Onderzoekers waarschuwen regelmatig voor kwetsbaarheden in verouderde versies van Exchange. Securitybedrijf Bitdefender verklaarde onlangs dat SSRF-aanvallen op Exchange servers sinds november 2022 toenemen.

Microsoft suggereert dat Exchange servers een populair doelwit zijn vanwege de waarde van de gegevens die in een gemiddelde Exchange server worden opgeslagen.

Inboxen kunnen kritieke data bevatten. Daarnaast heeft elke server een kopie van het bedrijfsadresboek, “wat veel informatie oplevert die nuttig is voor social engineering-aanvallen”, aldus Microsoft.

Preventie

“Om Exchange servers te verdedigen tegen aanvallen moet je de nieuwste cumulatieve updates installeren”, benadrukt het team. Op dit moment zijn dat CU12 voor Exchange Server 2019, CU23 voor Exchange Server 2016, CU23 voor Exchange Server 2013 en de januari 2023 SU.

Microsoft adviseert om altijd het Exchange Server Health Checker-script uit te voeren na de installatie van updates. Tot slot vroeg de techgigant Exchange-beheerders om feedback te geven over verbeteringen van het updateproces via de ‘update experience survey‘.