Wij helpen je graag! +31 (0)88 606 3100 Supportdesk Contact
Terug naar alle ontwikkelingen
Kritisch lek in mailservers – hoe zit dat nou precies?

Kritisch lek in mailservers – hoe zit dat nou precies?

Bas Kraan 12-03-2021

Misschien heb je er wel wat over voorbij zien komen, er is een kritisch beveiligingslek in Microsoft Exchange mailservers. De afgelopen week is er veel gezegd en geschreven over dit beveiligingslek, vooral omdat er grootschalig misbruik wordt gemaakt van dit lek.

Wat is er aan de hand?

Op 2 maart maakte Microsoft in een blogpost bekend dat zij meerdere beveiligingslekken hebben aangetroffen in Microsoft Exchange servers, die actief worden misbruikt door hackers. Microsoft Exchange is de server software van Microsoft die veel door o.a. MKB-bedrijven wordt gebruikt. Door het beveiligingslek kunnen hackers op afstand toegang krijgen tot deze mailservers, het beheer overnemen, data stelen of data onbruikbaar maken door op afstand ransomware te installeren.

Gezien de impact heeft Microsoft tegelijkertijd met het publiceren van het blog een update uitgebracht die dit beveiligingslek verhelpt en adviseerde om deze direct te installeren.

In de daarop volgende dagen bleek dat het beveiligingslek actief wordt misbruikt. Zo publiceerde Krebson Security op 6 maart dat in Amerika minsten 30.000 bedrijven zijn getroffen. Het NCSC (Nederlands Nationaal Cyber Security Centrum) liet op 8 maart weten dat in Nederland nog circa 40% van de Exchange mailservers kwetsbaar is voor het beveiligingslek.

Beveiligingslek niet van toepassing op Office 365

Ben je klant bij BK IT Solutions? Dan maak je in ieder geval geen gebruik van een Microsoft Exchange server maar van Office 365. Dit beveiligingslek is niet van toepassing op Office 365 e-mailaccounts. Wij zeggen het vaak maar wat ons betreft is dit wederom een bevestiging dat werken in de cloud echt veiliger is dan werken op een lokale server.

Ben je geen klant bij BK IT Solutions maar werk je wel met Office 365? Dan geldt uiteraard ook voor jou dat dit beveiligingslek voor jou geen risico vormt. Wel is het raadzaam om extra te controleren of er binnen jouw bedrijf niet nog ergens gebruik wordt gemaakt van een lokale Microsoft Exchange server. Het is namelijk mogelijk om zowel Office 365 in de cloud als Microsoft Exchange op een lokale e-mail server te gebruiken, dit wordt ook wel een hybride omgeving genoemd. Ook komt het nog wel eens voor dat een bedrijf (recent) al om is gegaan naar Office 365 maar dat de lokale e-mailserver nog steeds is in ingeschakeld. In beide gevallen is het verstandig om verder te lezen.

Ik gebruik een Microsoft Exchange server wat nu?

Maak je gebruik van een Microsoft Exchange server? Dan is het verstandig om direct actie te ondernemen. Controleer (of vraag het na bij jouw IT-afdeling) of de eerder genoemde security updates zijn geïnstalleerd. Maak je nog gebruik van een Exchange 2010 mailserver? Dan is het sowieso verstandig om actie te ondernemen, Exchange 2010 is End Of Life daarom worden er normaal gesproken geen beveiligingsupdates meer uitgebracht voor Exchange 2010. Gezien de impact van dit beveiligingslek heeft Microsoft ook voor Exchange 2010 servers een zogenaamde “Defense in Dept” update uitgebracht, deze kun je hier downloaden.

Installeren van de update is niet genoeg

Op 2 maart is het beveiligingslek door Microsoft ontdekt en is er een update uitgebracht. Het beveiligingslek werd daarvoor (op minder grote schaal) al misbruikt. Het installeren van alleen de update is dus niet voldoende. Microsoft heeft op hun blogpost een script gepubliceerd waarmee je kunt controleren of er op jouw Microsoft Exchange Servers misbruik is gemaakt van dit beveiligingslek. Op dit moment wordt het lek vooral misbruikt om de toegang tot Exchange servers voor te bereiden zodat hackers later kunnen toeslaan. Dit kan dan ook nog nadat de Microsoft update al is geïnstalleerd. Detecteert het script op jouw Exchange mailserver misbruik dan is het mogelijk nog niet te laat, wel moet je dan direct een IT specialist met kennis van cybersecurity (zoals BK IT Solutions) inschakelen.

Nog geen klant van BK IT Solutions?

Ben je nog geen klant bij BK IT Solutions maar weet je niet zeker of bovenstaande op jouw organisatie van toepassing is? Neem gerust contact met ons op, we adviseren je graag vrijblijvend. Ook kunnen we je (op afstand) assisteren met het uitvoeren van de updates, uitvoeren van de controle scripts of het omzetten van jouw lokale Exchange mailserver naar Office 365 in de cloud.

Gerelateerde artikelen

Copilot: onze ervaring met de digitale assistent

Bas werkt nu enkele weken met Microsoft’s Copilot. In deze blog deelt hij zijn ervaring en tips hoe jij Copilot kunt inzetten binnen jouw organisatie. “Het is interessant voor de toekomst, en daarom belangrijk om nu deze ontwikkeling te omarmen.”

Lees meer

31 maart: Wereld back-up dag

31 maart is het wereld back-up dag. Een mooi moment om stil te staan bij de back-up strategie binnen jouw organisatie. Hoe vaak voer je back-ups uit? Waar worden deze opgeslagen en hoe vaak test je deze? In deze blog geven we je tips hoe jij jouw back-ups systematisch uitvoert om dataverlies te voorkomen.

Lees meer

Secure the basics met basis cyber hygiëne

Microsoft presenteerde in haar vierde editie van het Digital Defense Rapport dat maar liefst 99% van de cyberattacks had voorkomen kunnen worden door het implementeren van standaard security hygiëne. Wat dit precies inhoudt licht ik voor je toe in deze blog.

Lees meer