NCSC: Kwetsbaarheden in Microsoft Exchange Servers in Nederland actief misbruikt

Kwetsbaarheden in on-premises installaties van Microsoft Exchange Server worden ook in Nederland actief misbruikt. Hiervoor waarschuwt het Nationaal Cyber Security Centrum (NCSC).

Microsoft luidde eerder deze week de noodklok over een reeks kwetsbaarheden in Microsoft Exchange Server die worden misbruikt door staatshackers die vanuit China opereren. Door on-premises versie van de software aan te vallen proberen de aanvallers mee te lezen in e-mailverkeer van slachtoffers. Ook plaatsen aanvallers additionele malware waarmee zij ook op de lange termijn toegang houden tot systemen van slachtoffers.

Het NCSC schrijft op haar website: "Van een van onze partners hebben wij vernomen dat ook binnen Nederland actief misbruik wordt gemaakt van deze kwetsbaarheden. We adviseren daarom dringend om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren." De organisatie adviseert bedrijven hun Exchange-omgeving te controleren om uit te sluiten dat zij al doelwit zijn geworden van een aanval. Indicators of Compromise zijn te vinden in een advisory van Microsoft en blogpost van Volexity.

Reuters meldt dat meer dan 20.000 Amerikaanse organisaties zijn gecompromitteerd via een achterdeur die is geïnstalleerd via onlangs gepatchte fouten in de e-mailsoftware van Microsoft. De Amerikaanse overheid onderzoekt deze zaak verder.