Microsoft heeft op 2 maart (los van de reguliere patches), een beveiligingsupdate uitgebracht om een kwetsbaarheid in verschillende Exchange versies te dichten. Deze kwetsbaarheid heeft betrekking op:

  • Microsoft Exchange Server 2010;
  • Microsoft Exchange Server 2013;
  • Microsoft Exchange Server 2016;
  • Microsoft Exchange Server 2019.

Hoewel Microsoft de Exchange Server 2010 versie niet meer ondersteund, heeft men toch besloten om ook voor deze versie een update uit te brengen. De kwetsbaarheid heeft geen betrekking op Microsoft Exchange Online.

Wat kunt u doen?

Heeft u uw servers bij Aragorn in beheer? U bent dan reeds door ons geïnformeerd over de te nemen stappen. U kunt contact met ons opnemen wanneer u zelf verantwoordelijk bent voor de updates van uw serveromgeving.

Vragen over de veiligheid van uw ICT-omgeving?

Heeft u vragen n.a.v. deze kwetsbaarheid en twijfelt u over de beveiliging van uw ICT-omgeving? Neem dan contact met ons op zodat we samen de mogelijkheden kunnen bespreken.

Update: Nationaal Cyber Security Centrum (NTSC) 8-3-2021

Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Servers zo snel mogelijk te patchen. Vorige week werd duidelijk dat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailservers. Zo kunnen kwaadwillenden op afstand volledige controle krijgen over de server. Kwaadwillenden weten steeds sneller kwetsbare systemen te vinden en uit te buiten.

Bron: https://www.ncsc.nl/actueel/nieuws/2021/maart/8/40-nl-microsoft-exchange-servers-nog-steeds-kwetsbaar