NCSC waarschuwt opnieuw voor Microsoft Exchange-hack

News IT Netherlands 15 MRT 2021
NCSC waarschuwt opnieuw voor Microsoft Exchange-hack

Het Nationaal Cybersecurity Center (NCSC) adviseert bedrijven en overheden om te blijven scannen en monitoren op misbruik van Microsoft Exchange Servers. De reden is dat er kant-en-klare malware beschikbaar is. Op 10 maart is een Proof-of-Concept (PoC) online aangetroffen waarmee Microsoft Exchange Server-kwetsbaarheden misbruikt kunnen worden.

Deze PoC kan gebruikt worden door kwaadwillenden om willekeurige code met systeemrechten uit te voeren op een Exchange-server. De kans is daardoor groot dat misbruik van deze kwetsbaarheden op korte termijn toeneemt en ook ingezet wordt als opstap voor andere digitale aanvallen zoals ransomware.

Het NCSC adviseert maatregelen te nemen om gevolgen van misbruik te beperken. Microsoft heeft updates en patches uitgebracht, maar die worden niet altijd automatisch doorgevoerd. Bovendien beschermen ze niet als de servers eerder al geïnfecteerd waren.

Categories:

IT

Companies:

Microsoft

Countries:

Netherlands

Tags:

Messaging, Product specifications & quality

Related Articles

GLOBAL 16 AUG 2021

'Meer dan een derde van organisaties getroffen door ransomware'

International Data Corporation (IDC) zegt in nieuw onderzoek dat meer dan een derde van de organisaties wereldwijd in de afgelopen 12 maanden te maken heeft gehad met een ransomware-aanval of -inbreuk die de toegang tot systemen of gegevens blokkeerde. Het is niet ongewoon dat organisaties meer dan één keer worden getroffen. 

NETHERLANDS 31 MEI 2021

Ministerie van Landbouw onderzoekt cybersecurity in levensmiddelensector

Het vervoer van levensmiddelen is niet aangemerkt als een van de vitale sectoren in de Nederlandse maatschappij, schrijft het ministerie van Justitie en Veiligheid. Later dit jaar wordt een onderzoek gedaan naar de kwestie. Een aanval met ransomware bij een leverancier leidde tot schriftelijke vragen uit de Tweede Kamer (PvdA).

NETHERLANDS 7 MEI 2021

Meer dataonthulling bij grote bedrijven - CBS

In 2019 had 25 procent van de bedrijven met 250 of meer werknemers te maken met dataonthulling waarbij een intern incident de oorzaak was, meldt het CBS. In 2016 was dit nog 17 procent. Van dataonthulling is sprake als elektronische gegevens, zoals persoonsgegevens van klanten of digitale informatie over bedrijfsprocessen onbedoeld geopenbaard worden. Dat kan zowel door een fout zijn, als door een aanval van buiten.

NETHERLANDS 29 MRT 2021

NCSC: lek in OpenSSL maakt websites kwetsbaar

Het NCSC waarschuwt voor een risicovolle kwetsbaarheid in het OpenSSL-protocol. Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft nu het beveiligingsadvies verhoogd naar high/high: de kans op misbruik op korte termijn en de potentiële schade zijn groot, door een denial-of-serviceaanval of een man-in-the-middleaanval. 

NETHERLANDS 24 MRT 2021

Steeds meer Nederlanders bewust van virussen in telefoonapps

Steeds meer Nederlanders zijn zich bewust van het feit dat apps op mobiele telefoons virussen kunnen bevatten, zo blijkt uit representatief onderzoek van Telecompaper binnen het Consumer Insights Panel uitgevoerd in oktober 2020. Vooral jongeren blijken zich bewust van virussen. Ouderen lijken zich echter weer bewuster van datadiefstal.

BELGIUM 18 MRT 2021

CCB: 400 Belgische systemen geïnfiltreerd met lek in Exchange-server

Er zijn inmiddels 400 Belgische computersystemen geïnfiltreerd door een kwetsbaarheid in Microsoft Exchange Server, zo concludeert het Centrum voor Cybersecurity België, dat al eerder over Exchange-hacks had gewaarschuwd. De organisatie vreest dat sommige bedrijven en organisaties slachtoffer zullen worden van ransomware of dat er data gestolen zal worden.

NETHERLANDS 17 MRT 2021

NCSC: 1.200 Nederlandse Microsoft Exchange servers geïnfecteerd

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven, stelt het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.

GLOBAL 16 MRT 2021

Microsoft brengt tool uit om Exchange-lek makkelijk te dichten

Microsoft heeft een tool uitgebracht waarmee de kritieke kwetsbaarheden in Exchange-servers simpel te verhelpen zijn. Met de Microsoft Exchange On-Premises Mitigation Tool kunnen gebruikers met één klik een aantal securityhandelingen automatisch laten uitvoeren.

BELGIUM 15 MRT 2021

Cybersecurity Center Belgium alarmeert over Exchange-hacks

Het Centre for Cybersecurity Belgium waarschuwt voor een tsunami aan cyberaanvallen via gehackte servers voor Microsoft Exchange. De organisatie meldt nu dat in België meer dan 1000 Microsoft Exchange-servers kwetsbaar zijn. 

NETHERLANDS 9 MRT 2021

NCSC: vier op de tien Nederlandse Exchange-servers nog kwetsbaar

Meer dan 40 procent van de Nederlandse Microsoft Exchange-servers zijn nog kwetsbaar, omdat zij de uitgebrachte patch nog niet geïnstalleerd hebben. Het NCSC waarschuwde op 5 maart al voor het lek in de servers, maar nog altijd blijft een deel van de Nederlandse servers kwetsbaar, zo blijkt uit onderzoek van het Centrum.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.