NCSC: vier op de tien Nederlandse Exchange-servers nog kwetsbaar

News IT Netherlands 9 MRT 2021
NCSC: vier op de tien Nederlandse Exchange-servers nog kwetsbaar

Meer dan 40 procent van de Nederlandse Microsoft Exchange-servers zijn nog kwetsbaar, omdat zij de uitgebrachte patch nog niet geïnstalleerd hebben. Het NCSC waarschuwde op 5 maart al voor het lek in de servers, maar nog altijd blijft een deel van de Nederlandse servers kwetsbaar, zo blijkt uit onderzoek van het Centrum.

Het NCSC roept alle organisaties die de updates nog niet geïnstalleerd hebben op dat alsnog zo snel mogelijk te doen. "Controleer vervolgens uw Exchange-omgeving om eerder misbruik uit te sluiten", zo adviseert het Centrum.

Kwaadwillenden zouden door het lek volledige controle kunnen krijgen over een server. Bovendien kunnen zij web shells 'achterlaten', waardoor zij ook na een eventuele patch binnen kunnen komen. Bij mogelijk misbruik roept het NCSC onder meer op om het systeem te herstellen of opnieuw in te richten.

Categories:

IT

Companies:

Microsoft

Countries:

Netherlands

Tags:

Messaging, Product specifications & quality

Related Articles

NETHERLANDS 29 MRT 2021

NCSC: lek in OpenSSL maakt websites kwetsbaar

Het NCSC waarschuwt voor een risicovolle kwetsbaarheid in het OpenSSL-protocol. Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft nu het beveiligingsadvies verhoogd naar high/high: de kans op misbruik op korte termijn en de potentiële schade zijn groot, door een denial-of-serviceaanval of een man-in-the-middleaanval. 

BELGIUM 18 MRT 2021

CCB: 400 Belgische systemen geïnfiltreerd met lek in Exchange-server

Er zijn inmiddels 400 Belgische computersystemen geïnfiltreerd door een kwetsbaarheid in Microsoft Exchange Server, zo concludeert het Centrum voor Cybersecurity België, dat al eerder over Exchange-hacks had gewaarschuwd. De organisatie vreest dat sommige bedrijven en organisaties slachtoffer zullen worden van ransomware of dat er data gestolen zal worden.

NETHERLANDS 17 MRT 2021

NCSC: 1.200 Nederlandse Microsoft Exchange servers geïnfecteerd

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven, stelt het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.

GLOBAL 16 MRT 2021

Microsoft brengt tool uit om Exchange-lek makkelijk te dichten

Microsoft heeft een tool uitgebracht waarmee de kritieke kwetsbaarheden in Exchange-servers simpel te verhelpen zijn. Met de Microsoft Exchange On-Premises Mitigation Tool kunnen gebruikers met één klik een aantal securityhandelingen automatisch laten uitvoeren.

BELGIUM 15 MRT 2021

Cybersecurity Center Belgium alarmeert over Exchange-hacks

Het Centre for Cybersecurity Belgium waarschuwt voor een tsunami aan cyberaanvallen via gehackte servers voor Microsoft Exchange. De organisatie meldt nu dat in België meer dan 1000 Microsoft Exchange-servers kwetsbaar zijn. 

NETHERLANDS 15 MRT 2021

NCSC waarschuwt opnieuw voor Microsoft Exchange-hack

Het Nationaal Cybersecurity Center (NCSC) adviseert bedrijven en overheden om te blijven scannen en monitoren op misbruik van Microsoft Exchange Servers. De reden is dat er kant-en-klare malware beschikbaar is. Op 10 maart is een Proof-of-Concept (PoC) online aangetroffen waarmee Microsoft Exchange Server-kwetsbaarheden misbruikt kunnen worden.

NETHERLANDS 9 MRT 2021

Datalek bij uitvoering van diplomawaardering, 18.000 mensen getroffen

Er is een datalek ontdekt bij de uitvoering van diplomawaardering, dat onderdeel is van het inburgeringsstelsel. Daardoor liggen mogelijk de gegevens van 18.000 mensen op straat, zo schrijft demissionair minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven in een brief aan de Tweede Kamer.

NETHERLANDS 9 MRT 2021

Veel industriële controlesystemen in Nederland onveilig - KPN Security

Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd. Daarvoor waarschuwt KPN Security na eigen onderzoek. Aanleiding voor het onderzoek was een hack in de Verenigde Staten, waarbij een cybercrimineel drinkwater probeerde te vergiftigen. Ook in Nederland zijn deze systemen eenvoudig via Google te vinden. Hackers kunnen er daarna op inloggen en zaken inzien of aanpassen.

NETHERLANDS 5 MRT 2021

NCSC waarschuwt voor lek in Microsoft Exchange Server

Het Nationaal Cybersecurity Center (NCSC) waarschuwt dat de onlangs bekend geworden kwetsbaarheid in Microsoft Exchange Server in Nederland actief wordt misbruikt. Het advies aan alle gebruikers is om de Microsoft-beveiligingsupdate terstond te installeren.

NETHERLANDS 24 FEB 2021

Bedrijfsleven beticht NCSC van achterhouden informatie over lekken

Justitie geeft informatie over cybersecurity-incidenten vaak niet door aan getroffen bedrijven, omdat er geen wettelijke basis zou zijn voor het delen van informatie. Dat stelt de Cyber Security Raad (CSR) in een advies waar het FD over schrijft. 

NETHERLANDS 10 DEC 2020

Intensievere informatie-uitwisseling NCSC en cybersecuritybedrijven via Cyberveilig Nederland

Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Het doel is om intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk te maken.

NETHERLANDS 12 NOV 2020

NCSC komt met advies over voorkomen WhatsApp-fraude

Het Nationaal Cyber Security Centrum (NCSC) komt met tips en adviezen om fraude bij zakelijk en privé-gebruik van WhatsApp terug te dringen. Volgens het NCSC is er sinds een aantal weken een toename te zien van WhatsApp-fraude, ook bij overheidsorganisaties. Het overnemen van WhatsApp-accounts kan gevolgen hebben voor informatiebeveiliging. 

NETHERLANDS 29 OKT 2020

Staatssecretaris Keijzer: Intensiteit DDoS-aanvallen neemt toe, complexiteit niet

Hoewel DDoS-aanvallen niet steeds complexer worden, neemt intensiteit van dergelijke aanvallen al enkele jaren toe. Dit stelt staatssecretaris Mona Keijzer van Economische Zaken en Klimaat (EZK) in reactie op Kamervragen van VVD-Kamerlid Arne Weverling. 

NETHERLANDS 15 OKT 2020

Nederlandse werknemers maken zich weinig zorgen over digitale veiligheid

Nederlandse werknemers maken zich relatief weinig zorgen over hun digitale veiligheid. Dat geldt vooral voor medewerkers van het grotere mkb (10-199 medewerkers) en het grootbedrijf (200+ medewerkers). Slechts een kwart van de medewerkers hier maakt zich (enige) zorgen over hun digitale veiligheid. Dit terwijl één op de vijf bedrijven jaarlijks te maken krijgt met een cyberaanval zoals phishing of ransomware.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.