DHS waarschuwt overheidsorganisaties VS voor Microsoft Exchange-lek

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse ministerie van Binnenlandse Veiligheid waarschuwt overheidsinstellingen in de Verenigde Staten (VS) voor kwetsbaarheden in Microsoft Exchange. Dit nadat Microsoft klanten waarschuwden dat Chinese staatshackers kwetsbaarheden proberen uit te buiten om mee te lezen in e-mailverkeer.

In een blogpost maakte Microsoft bekend dat aanvallers via zero-day lekken Microsoft Exchange Servers van klanten zijn binnengedrongen. De aanvallen zouden het werk zijn van staatshackers die opereren vanuit China. Het Amerikaanse CISA schrijft dat partners actieve uitbuiting van deze kwetsbaarheden in on-premises versies van Microsoft Exchange hebben gedetecteerd. Indien deze kwetsbaarheden succesvol worden uitgebuit kan een aanvaller toegang verkrijgen tot on-premises Exchange Servers, waardoor zij persistent systeemtoegang en controle over een bedrijfsnetwerk kunnen verkrijgen.

CISA roept overheidsinstanties daarom op maatregelen te nemen. Zo moeten de organisaties onderzoeken of er aanwijzingen zijn dat zij al doelwit zijn geworden van een aanval waarbij de kwetsbaarheden zijn misbruikt. Ook moeten zij patches installeren die Microsoft inmiddels heeft uitgebracht om de kwetsbaarheden te dichten.