Beveiligingnieuws Logo

Onze partners

Bydemes

VBN

Aritech

Explicate

SmartSD

Alphatronics

Securitas

Service Centrale Nederland

HD Security

Uniview

Hikvision

Paxton

SOBA

Alarm Meldnet

Multiwacht

OSEC

SmartCell

Seagate

SMC Alarmcentrale

VVNL

Gold-IP

Regio Control Veldt

Traka ASSA ABLOY

VEB

Nenova

Seris

Sequrix

Centurion

IDIS

ADI

Bosch Security Systems

NIBHV

Connect Security

CDVI

Add Secure

ASIS

BHVcertificaat.online

Kiwa

PG Security Systems

HID

Lobeco

Secusoft

CSL

Brivo

Oribi ID Solutions

Network Optix

CardAccess

Ajax Systems

Milestone

Masset Solutions

Akuvox

Eizo

Paraat

Dero Security Products

Hanwha Vision Europe

EAL

Genetec

NetworxConnect

20face

Top Security

G4S

Eagle Eye Networks

Trigion

ASSA ABLOY

DZ Technologies

Advancis

i-Pro

Optex

2N

Crown Security Services

ARAS

Unii

VAIBS

VideoGuard

Avigilon Alta

Grote gevolgen Microsoft-lek voor Nederlandse organisaties

17 maart 2021
Redactie
07:02

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt.

Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het is volgens dit onderdeel van het ministerie van Justitie en Veiligheid vrijwel zeker dat de minimaal 1200 servers waarop de update nog niet is uitgevoerd, geïnfecteerd zijn.

Servers blijven kwetsbaar
Hoewel op bijna 90 procent van het totaal aantal Microsoft Exchange-servers in Nederland inmiddels wel een update is gedraaid, blijft een groot aantal servers kwetsbaar. Kwaadwillenden kunnen hier eenvoudig binnendringen doordat vorige week online een Proof of Concept (Poc) is aangetroffen. Hierin staat op welke manier misbruik gemaakt kan worden van de kwetsbaarheden. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren. Organisaties en bedrijven die nog moeten updaten wordt aangeraden dit zo snel mogelijk te doen en te onderzoeken welke schade is aangericht. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.

Blijf monitoren
Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert om geregeld te controleren op nieuwe scripts en deze uit te voeren. Ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen. Lees meer hierover in een eerder nieuwsbericht en in het laatste NCSC beveiligingsadvies.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

SequriX

Suricat

Seagate

Videoguard

Aritech

Wordt een partner