Organisaties met een Microsoft Exchange server moeten deze onmiddellijk patchen. Dat advies klinkt onder meer van het Nationaal Cyber Security Centrum (NCSC), Microsoft en de Amerikaanse overheid.
Microsoft heeft meerder 0-day lekken in on-premises versies van Microsoft Exchange Server ontdekt die al veelvuldig misbruikt worden. Volgens het NCSC worden deze kwetsbaarheden ook al binnen Nederland misbruikt. “We adviseren daarom dringend om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren”, schrijft het NCSC.
Daarnaast wordt geadviseerd om de Exchange-omgeving te controleren om uit te sluiten dat misbruik eventueel eerder al heeft plaatsgevonden. Microsoft heeft in zijn beveiligingsadvies PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd.
Microsoft waarschuwde vorige week dat er aanwijzingen zijn dat door de Chinese staat gesponsorde hackers, beter bekend onder de naam Hafnium, het gemunt hebben op kwetsbaarheden in Exchange Server.
