Microsoft Exchange-servers kwetsbaar

Van 28.500 Microsoft Exchange-servers is inmiddels bevestigd dat ze kwetsbaar zijn voor elevation of privilege. Daardoor lopen getroffen organisaties wereldwijd aanzienlijke risico’s, aangezien er veel gebruikers aangesloten zijn op Exchange voor hun werkzaamheden.

Het aanvalsoppervlak is mogelijk nog groter. De threat monitoring-dienst Shadowserver heeft namelijk 97.000 servers geïdentificeerd als ‘potentieel kwetsbaar’. Dit hangt af van de maatregelen die beheerders hebben genomen. Shadowserver heeft geen zicht op of deze 68.500 potentieel kwetsbare servers zijn gepatcht, maar verwijst opnieuw naar de Microsoft-documentatie.

Nederland behoort met iets meer dan 3.000 gevallen tot een van de zwaarst getroffen landen. België is minder getroffen, met ongeveer 1.000 servers. Duitsland staat veruit bovenaan, met bijna 23.000 meldingen van Shadowserver.

Het betreft een elevation of privilege (EoP)-kwetsbaarheid in Exchange Server. Door de bug kan een cybercrimineel een gelekte Net-NTLMv2-hash doorgeven aan een kwetsbare Exchange-server om zich te laten verifiëren als die gebruiker. Hackers kunnen mogelijk NTLM-hashes kraken of een NTLM-relay-aanval inzetten.

“Een aanvaller kan zich richten op een NTLM-client, zoals Outlook, met een NTLM-gegevenslekkende kwetsbaarheidstype”, aldus Microsoft in de waarschuwing. Met de gelekte inloggegevens kunnen kwaadwillenden extra rechten verkrijgen in het netwerk en vanuit de Exchange Server doelwitten aanvallen.

Oplossing

Exchange Server had tot nu toe niet standaard relay-beveiliging ingeschakeld voor NTLM-credentials. Daar gaat Microsoft nu verandering in brengen, door de zogeheten Extended Protection (EP) standaard in in te schakelen op alle Exchange Servers. Hiervoor dient de 2024 H1 Cumulative Update geinstalleerd te worden.

Natuurlijk ontzorgen wij u hierin, voor ons superlogisch! Heb je hulp nodig? of wil je weten of de exchange server van uw organisatie wel veilig is neem dan even contact met ons op.

Bron: technzine

Laatste blogs

microsoft solutions partner modern work
Nieuws
Analyst ICT wederom erkend als Microsoft Solutions Partner voor Modern Work
Met trots mogen wij melden dat Analyst ICT opnieuw is erkend als Microsoft Solutions Partner voor Modern Work. Deze status bevestigt onze inzet voor het leveren van hoogwaardige, superlogische, moderne werkplekoplossingen die organisaties helpen om slimmer, efficiënter en veiliger samen te werken. De erkenning als Solutions Partner betekent dat wij voldoen aan de strenge eisen van Microsoft op het gebied van klanttevredenheid, technische expertise en succesvolle implementaties van Microsoft 365-oplossingen. Denk hierbij aan Microsoft Teams, SharePoint, Exchange Online en Intune – allemaal tools die wij dagelijks inzetten om onze klanten te ondersteunen in hun digitale transformatie. Als Solutions Partner kunnen wij…
NIS2 richtlijn
Nieuws
Waarom Analyst ICT werkt aan NIS2 certificering
Bij Analyst ICT zijn we trots op onze bestaande certificeringen: ISO 27001, ISO 9001 en NEN7510. Deze certificeringen tonen aan dat we voldoen aan internationale normen voor informatiebeveiliging, kwaliteitsmanagement en zorginformatieveiligheid. Maar we stoppen niet daar. We zijn hard aan het werk om ook NIS2-certificering te behalen, en de eerste stappen zijn al gezet. Zo tonen als bewijs dat wij actief werken aan het verkrijgen van de volledige NIS2 Quality Mark Certificering. Dit laat zien dat wij het naleven van de NIS2-richtlijnen en het waarborgen van de veiligheid van onze systemen en gegevens als een superlogische stap beschouwen. Wat is…
Analyst ICT SIEM
Nieuws
Wat is een SIEM en waarom is het een belangrijk onderdeel van onze SOC?
Na onze blog over onze SOC, is het nu tijd om een nieuwe term aan jullie te introduceren namelijk SIEM. In dit superlogische blog leggen we even uit hoe en wat. Bij Analyst ICT zetten we ons dagelijks in om de digitale veiligheid van onze klanten te waarborgen. Met de introductie van ons eigen Security Operations Center (SOC) hebben we een superlogische stap gezet in het versterken van onze dienstverlening. Een cruciaal onderdeel van dit SOC is de SIEM-oplossing. Maar wat is een SIEM precies, en waarom is het zo belangrijk? SIEM uitgelegd: de digitale waakhond SIEM staat voor Security Information…

Een nieuwsbrief

Superlogisch toch?