De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.
Het is vrijwel zeker dat de minimaal 1200 servers waarop de update nog niet is uitgevoerd, geïnfecteerd zijn. Hoewel op bijna 90% van het totaal aantal Microsoft Exchange servers in Nederland inmiddels wel een update is gedraaid, blijft een groot aantal servers kwetsbaar. Kwaadwillenden kunnen hier eenvoudig binnendringen doordat vorige week online een Proof of Concept (Poc) is aangetroffen. Hierin staat op welke manier misbruik gemaakt kan worden van de kwetsbaarheden. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren. Organisaties en bedrijven die nog moeten updaten wordt aangeraden dit zo snel mogelijk te doen en te onderzoeken welke schade is aangericht. Als de Exchange Server niet in eigen beheer is, dan wordt aangeraden om contact op te nemen met de IT-dienstverlener.
Blijf monitoren
Ook voor organisaties en bedrijven die de update wel hebben uitgevoerd blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden binnengedrongen zijn. Het NCSC adviseert om geregeld te controleren op nieuwe scripts en deze uit te voeren. Ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden e-mails hebben buitgemaakt of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen. Lees meer hierover in een eerder nieuwsbericht en in het laatste NCSC beveiligingsadvies.
40% van Nederlandse Microsoft Exchange Servers nog kwetsbaar
Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Servers zo snel mogelijk te patchen. Vorige week werd duidelijk dat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailservers. Zo kunnen kwaadwillenden op afstand volledige controle krijgen over de server. Kwaadwillenden weten steeds sneller kwetsbare systemen te vinden en uit te buiten.
Uit eigen onderzoek van het NCSC blijkt dat op meer dan 40% van de Nederlandse Microsoft Exchange servers de beschikbare updates nog niet geïnstalleerd zijn. Gezien de hoge kans op misbruik van de kwetsbaarheden met mogelijk grote schade tot gevolg, adviseert het NCSC dringend om de updates op Microsoft Exchange Servers direct te installeren. Controleer vervolgens uw Exchange-omgeving om eerder misbruik uit te sluiten.
