NCSC: Patch Microsoft Exchange Server tegen beveiligingsproblemen

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Het Nationaal Cyber Security Centrum (NCSC) roept bedrijven en organisaties dringend op tot het updaten van Microsoft Exchange Server. Een update van Microsoft die een drietal kwetsbaarheden dicht is al langer beschikbaar, maar nog niet altijd geïnstalleerd. Een belangrijke oproep, dit BTG onderschrijft.

Het centrum constateerde de afgelopen dagen dat kwaadwillenden nog steeds actief zijn op zoek naar kwetsbare Microsoft Exchange Server-systemen. Het NCSC waarschuwt bedrijven daarom voor een drietal aanvalstechnieken, die de naam ProxyShell, ProxyOracle en ProxyToken hebben gekregen. ProxyShell is een combinatie van drie kwetsbaarheden die aanvallers in staat stelt tot het overnemen van ongepatchte Microsoft Exchange-serers.

Toegang tot netwerk verschaffen of systeem overnemen
Misbruik van deze kwetsbaarheden kan ertoe leiden dat gevoelige informatie in handen van kwaadwillenden valt, waarschuwt het NCSC. Ook kunnen aanvallers zich verder toegang verschaffen tot het netwerk of het volledige systeem overnemen.

Petra Claessen, directeur BTG/TGG: "BTG onderschrijft de oproep van het NCSC. Het patchen en up-to-date houden van systemen is cruciaal om kwaadwillenden buiten de deur te houden. Microsoft Exchange Server is hierop geen uitzondering. Gezien de impact die misbruik van de kwetsbaarheden kan hebben is updaten van cruciaal belang!"

Geef een antwoord

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Voorjaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.