Het Nationaal Cyber Security Centrum (NCSC) doet opnieuw een dringende oproep aan bedrijven en instellingen om hun Microsoft Exchange-servers te updaten. De overheidsinstantie stelt dat het de afgelopen dagen heeft gezien dat aanvallers nog steeds actief op zoek zijn naar kwetsbare Exchange-servers.
Het NCSC had al eerder op dit gevaar gewezen. Maar niet alle organisaties installeerden de door Microsoft beschikbaar gestelde beveiligingsupdates.
Op 9 augustus 2021 heeft het Nationaal Cyber Security Centrum een beveiligingsadvies over kwetsbaarheden in Microsoft Exchange Server opgeschaald. Misbruik van de kwetsbaarheden kan tot gevolg hebben dat gevoelige informatie in handen van kwaadwillenden komt, dat aanvallers zich verder toegang tot het netwerk verschaffen of het systeem volledig overnemen. Deze aanvalstechnieken hebben de namen ProxyShell, ProxyOracle en ProxyToken gekregen.
Bij ProxyShell, een verzameling van drie kwetsbaarheden, kan een aanvaller op afstand kwetsbare Exchange-servers overnemen. Beveiligingsupdates voor deze beveiligingslekken zijn sinds mei beschikbaar. Door de drie kwetsbaarheden te combineren is het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare Exchange-servers op afstand over te nemen.
Daarnaast wordt er gewaarschuwd voor een beveiligingslek genaamd ProxyToken-lek dat diefstal van e-mails op Exchange Servers mogelijk maakt. Vorige week deed Microsoft al een soortgelijke oproep.
