Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
lek

Microsoft maakt patchen Exchange Server makkelijker

16 maart 2021 - 16:033 minuten leestijdActueelSecurity & AwarenessMicrosoft
Alfred Monterie
Alfred Monterie

Microsoft heeft een nieuwe tool uitgebracht die het beheerders gemakkelijker maakt om hun Exchange Servers te patchen. Deze software is met name bedoeld voor beheerders die nog niet zoveel kaas hebben gegeten van het patchen.

De tool vervangt de patch niet, maar versoepelt de installatie. Deze script beschermt on-premises Exchange Servers voordat tot het werkelijke patchen wordt overgegaan. Ook zorgt hij voor verdediging tegen de huidige aanvallen.

Microsoft beveelt het gebruik van deze tool aan boven het vorige ExchangeMitigations.ps1 script. De nieuwe Exchange On-premises Mitigation Tool (EOMT) is te downloaden via de GitHub-site van Microsoft.

Microsoft hoopt hiermee achterblijvers over de streep te trekken. Hoewel al twee weken lang dringend wordt geadviseerd om de nodige security updates zo snel mogelijk te installeren, heeft nog altijd een behoorlijk aantal beheerders dit verzuimd te doen.

Onbeschermd

Volgens het Nationaal Cyber Security Centrum (NCSC) in Den Haag telt Nederland nog 1.200 Exchange-servers die belangrijke beveiligingsupdates missen en daardoor kwetsbaar zijn voor aanvallen. In een update stelt het NCSC dat de servers waarop de update nog niet is uitgevoerd, vrijwel zeker zijn geïnfecteerd. Want vorige week werd op internet een ‘recept’ aangetroffen waarin staat hoe je misbruik kunt maken van de kwetsbaarheden.

Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data worden gestolen en malware wordt geplaatst. Ook worden achterdeurtjes ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.

België heeft zo’n 900 onbeschermde servers, zo blijkt uit cijfers van RiskIQ. De meeste ongepatchte servers draaien op Exchange 2016. Volgens RiskIQ staan veel organisaties er niet bij stil dat hun Exchange servers zijn blootgesteld aan internet. Een ander veelvoorkomend probleem is dat aardig wat servers niet te patchen zijn en serieus toe zijn aan upgrades. Zo’n fix kan behoorlijk ingewikkeld zijn.

Installatie van deze patches dient zo snel mogelijk te gebeuren want de kwetsbaarheden worden momenteel op grote schaal misbruikt. Het begon met de statelijke actor Hafnium, naar verluidt een groep hackers die vanuit Beijing wordt aangestuurd. Maar volgens ESET Research maken inmiddels al meer dan tien groepen hackers misbruik van de kwetsbaarheden.

Tips

Ook cybercriminelen die met ransomware organisaties proberen af te persen, zijn actief. Deze hackers gebruiken servers waarin ze zijn binnengedrongen, als een springplank om een nieuwe familie van ransomware (DearCry) uit te rollen. Microsoft heeft inmiddels bevestigd dat DearCry via de vier kwetsbaarheden in Exchange zijn weg kan vinden.

Het eerder genoemde Nationaal Cyber Security Centrum (NCSC) adviseert om te blijven scannen en monitoren op misbruik van Exchange Servers. De kans bestaat dat kwetsbaarheden al zijn misbruikt voordat de patches zijn geïnstalleerd. De patches helpen namelijk niet tegen eerder verkregen malafide toegang tot deze servers. Het NCSC geeft een aantal tips voor het beperken van de mogelijke gevolgen.

Meer over

CybercrimeHackingPatchesPhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Lek kwetsbaarheid vulnerability
    ActueelCloud & Infrastructuur

    Nieuw lek in Exchange Server lijkt op ProxyShell

    ActueelCloud & Infrastructuur

    Kaspersky: Exchange-aanvallen verdrievoudigd

    AchtergrondCloud & Infrastructuur

    NCSC-oproep over MS Exchange: wake-up call

    ActueelCloud & Infrastructuur

    ‘Vergeten’ Exchange-patch maakt bedrijven kwetsbaar

    Partners handen
    ActueelSecurity & Awareness

    Overname Riskiq versterkt veiligheid Microsoft

    ActueelCloud & Infrastructuur

    Microsoft hengelt met miljardenbod naar Discord

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs