De gevolgen van de kwetsbaarheden in Microsoft Exchange zijn ook ook groot voor Nederlandse bedrijven en instellingen. Het NCSC constateert dat vanwege deze kwetsbaarheden zeker 1200 servers van Nederlandse bedrijven nog heel kwetsbaar zijn.
Momenteel wordt nog steeds data gestolen, malware geplaatst en achterdeurtjes ingebouwd. Het NCSC ziet dat er mailboxen op de zwarte markt aanwezig zijn. Het is vrijwel zeker dat minimaal die 1200 servers geïnfecteerd zijn.
Bijna 90% van het totaal aantal Microsoft Exchange servers in Nederland heeft inmiddels wel een update. Toch blijft een groot aantal servers kwetsbaar omdat vorige week online een Proof of Concept (Poc) is aangetroffen. Hierin staat op welke manier je misbruik kunt maken van de kwetsbaarheden. Kwaadwillenden kunnen dit gebruiken om digitale aanvullen uit te voeren.
Het NCSC raadt organisaties en bedrijven die nog moeten updaten aan dit zo snel mogelijk te doen en onderzoeken welke schade ze eventueel hebben. Wie de Exchange Server niet in eigen beheer heeft, neem dan contact op met de IT-dienstverlener.
Blijf monitoren
Zelfs voor organisaties en bedrijven al wel hebben ge-update blijft de dreiging van digitale aanvallen aanwezig. Voordat Microsoft met updates kwam kunnen kwaadwillenden al binnen zijn. Het NCSC adviseert daarom om geregeld te controleren op nieuwe scripts en deze uit te voeren.
Doe dat ook als er al eerder scans zijn gedaan. Wees voorbereid op het scenario dat kwaadwillenden al in bezit zijn van e-mails, of de mogelijkheid hebben gecreëerd om een ransomware aanval uit te voeren op systemen.
Microsoft zelf nam eerder al maatregelen. Ook bedrijven die hun systemen zelf niet in beheer hebben kunnen daarmee iets doen. Het NCSC maakte eerder deze week een schema waaraan je precies kunt zien wat de kwetsbaarheden zijn en de mogelijkheden om die te verhelpen.
Lees ook:
- Een lek in Microsoft Exchange
- Welke partij zet serieuze stappen richting digitale overheid?
