Kaspersky: Exchange-aanvallen verdrievoudigd

In augustus vonden bijna driemaal zo veel cyberincidenten plaats via lekke Microsoft Exchange-servers als in juli. Dat meldt Kaspersky na onderzoek onder zijn gebruikers. Volgens de ict-beveiliger is de toename te wijten aan organisaties die hun servers nog niet hebben gepatcht tegen eerder bekendgemaakte kwetsbaarheden.

Het aantal gebruikers aangevallen via kwetsbaarheden in Microsoft Exchange-servers die werden geblokkeerd door Kaspersky-producten, steeg afgelopen maand met 170 procent. Wereldwijd ging het om bijna twintigduizend gebruikers. In juli bedroeg dit aantal nog iets meer dan 7.300. Experts zien de toename verklaard door de reeds bekende tekortkomingen in de software op de servers.

Authenticatie omzeilen

Microsoft waarschuwt sinds maart voor kwetsbaarheden in de Exchange-servers. In de loop van de tijd bleek dat criminelen drie aanvalstechnieken hebben om de servers op afstand over te nemen: ProxyShell, ProxyOracle en ProxyToken. Door ze te combineren, is het mogelijk om de authenticatie te omzeilen en code uit te voeren als een geautoriseerde gebruiker.

Sinds maart zijn wereldwijd bijna 75.000 Kaspersky-gebruikers gestuit op deze kwetsbaarheden in Exchange-servers. In Nederland gaat het om ruim negenhonderd gebruikers. Een server is kwetsbaar zolang er geen cumulatieve update op draait met ten minste de security update van afgelopen mei, meldde Microsoft eerder.

Snel patchen

Kaspersky-beveiligingsonderzoeker Evgeny Lopatin is niet verbaasd dat de bekende kwetsbaarheden actief worden misbruikt. 'Vaak vormen de kwetsbaarheden die al bekend zijn gemaakt en waarvan de ontwikkelaars patches hebben uitgebracht, een grote bedreiging. Ze zijn bekend bij een breder scala aan cybercriminelen die hun geluk beproeven bij het binnendringen in netwerken. De toename van aanvallen toont wederom aan waarom het essentieel is om kwetsbaarheden snel te patchen, zodat netwerken niet worden gecompromitteerd.'

Dat veel servers nog steeds kwetsbaar zijn voor misbruik, komt wellicht doordat lokale oplossingen lastiger zijn te patchen dan in de cloud. Wim van Campen, vicepresident EMEA bij it-beveiligingsbedrijf Lookout, pleit voor uniforme policies voor databescherming, op elk systeem en platform, zowel on-premises als in de cloud. 'Op dit moment zijn er nog veel verschillen in de wijze waarop deze verschillende omgevingen worden beveiligd (...) Laat dit voor iedereen een wake-upcall zijn.'

Discussieer mee over het al dan niet patchen van MS Exchange-servers.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-08T11:44:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.