Live hack Microsoft Exchange migratietool

Exchange hack 2

Op woensdag 3 maart maakte Microsoft bekend dat er nieuwe zero day kwetsbaarheden waren gevonden in de on premise versie van Exchange Server. Dit betreft de Exchange Servers 2010, 2013, 2016 en 2019. Inmiddels wordt dit lek in Microsofts e-mailprogramma wereldwijd actief misbruikt. Lees hier meer over de details van dit beveiligingslek.

Om dit probleem zo snel mogelijk onder controle te krijgen heeft Microsoft op 2 maart patches uitgebracht. Op de website van License Partners vindt u de links naar deze patches die u op uw on premise servers kunt installeren.

Een nog groter probleem is een live hack die, naar het zich nu laat aanzien, wordt uitgevoerd via de door Microsoft inderhaast gefabriceerde patches. Dit keer op de cloud-omgeving van Office 365, waar de hacker is binnengedrongen in de on premise Exchange migratietool naar de cloud.

Hierbij heeft de inbreker op de Admin365 portal zelfs een boodschap achtergelaten waarin hij het securitybeleid van Microsoft bekritiseert. “Als Microsoft echt zou geven om security, zouden ze nooit hun eigen binaire bestanden publiceren in servicezones die toegankelijk zijn voor klanten.”

Het is nog te vroeg om precies de reikwijdte van deze live hack te overzien. In ieder geval raadt License Partners alle Microsoftklanten sterk aan om tot nader order niet hun Exchange migratietool naar de cloud te gebruiken.

Indien u vragen heeft over deze situatie, kunt u contact opnemen met een van de experts van License Partners.

Lees ook:

Gerelateerde berichten...