Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Application & Data Security » Patch Management

Kaspersky: Exchange-aanvallen verdrievoudigd

08 september 2021 - 09:45ActueelPatch ManagementKaspersky LabLookoutMicrosoft
Diederik Toet
Diederik Toet

In augustus vonden bijna driemaal zo veel cyberincidenten plaats via lekke Microsoft Exchange-servers als in juli. Dat meldt Kaspersky na onderzoek onder zijn gebruikers. Volgens de ict-beveiliger is de toename te wijten aan organisaties die hun servers nog niet hebben gepatcht tegen eerder bekendgemaakte kwetsbaarheden.

Het aantal gebruikers aangevallen via kwetsbaarheden in Microsoft Exchange-servers die werden geblokkeerd door Kaspersky-producten, steeg afgelopen maand met 170 procent. Wereldwijd ging het om bijna twintigduizend gebruikers. In juli bedroeg dit aantal nog iets meer dan 7.300. Experts zien de toename verklaard door de reeds bekende tekortkomingen in de software op de servers.

Authenticatie omzeilen

Microsoft waarschuwt sinds maart voor kwetsbaarheden in de Exchange-servers. In de loop van de tijd bleek dat criminelen drie aanvalstechnieken hebben om de servers op afstand over te nemen: ProxyShell, ProxyOracle en ProxyToken. Door ze te combineren, is het mogelijk om de authenticatie te omzeilen en code uit te voeren als een geautoriseerde gebruiker.

Sinds maart zijn wereldwijd bijna 75.000 Kaspersky-gebruikers gestuit op deze kwetsbaarheden in Exchange-servers. In Nederland gaat het om ruim negenhonderd gebruikers. Een server is kwetsbaar zolang er geen cumulatieve update op draait met ten minste de security update van afgelopen mei, meldde Microsoft eerder.

Snel patchen

Kaspersky-beveiligingsonderzoeker Evgeny Lopatin is niet verbaasd dat de bekende kwetsbaarheden actief worden misbruikt. ‘Vaak vormen de kwetsbaarheden die al bekend zijn gemaakt en waarvan de ontwikkelaars patches hebben uitgebracht, een grote bedreiging. Ze zijn bekend bij een breder scala aan cybercriminelen die hun geluk beproeven bij het binnendringen in netwerken. De toename van aanvallen toont wederom aan waarom het essentieel is om kwetsbaarheden snel te patchen, zodat netwerken niet worden gecompromitteerd.’

Dat veel servers nog steeds kwetsbaar zijn voor misbruik, komt wellicht doordat lokale oplossingen lastiger zijn te patchen dan in de cloud. Wim van Campen, vicepresident EMEA bij it-beveiligingsbedrijf Lookout, pleit voor uniforme policies voor databescherming, op elk systeem en platform, zowel on-premises als in de cloud. ‘Op dit moment zijn er nog veel verschillen in de wijze waarop deze verschillende omgevingen worden beveiligd (…) Laat dit voor iedereen een wake-upcall zijn.’

Discussieer mee over het al dan niet patchen van MS Exchange-servers.

Meer over

AuthenticatiePatch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructure

    NCSC-oproep over MS Exchange: wake-up call

    Waarschuwing
    Overheid

    Oproep NCSC: update Exchange-servers

    Security & Risk

    Insight analyseert gecompromitteerde Exchange-server Contict en weet datadiefstal te voorkomen

    Patch Management

    ‘Vergeten’ Exchange-patch maakt bedrijven kwetsbaar

    lek
    Patch Management

    Microsoft maakt patchen Exchange Server makkelijker

    Patch
    Data Protection

    Chinezen vallen massaal Exchange-servers aan

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs