Microsoft bracht nog geen patches uit voor twee zerodays die recent ontdekt werden in Exchange. Het bedrijf uit Redmond brengt wel verbeteringen aan de mitigatie-methode, maar dat moet je zelf installeren.
Twee zerodays in Microsoft Exchange worden actief misbruikt. Het gevaar wordt door Microsoft zelf erkend, volgens de techgigant kunnen hackers toegang verwerven tot de servers van bedrijven. Het lek maakt bedrijven kwetsbaar, in België wordt het aantal kwetsbare bedrijven op tweeduizend geschat door Secutec.
lees ook
Secutec: “Honderden Belgische organisaties lopen acuut gevaar door lek in Microsoft Exchange”
Verbetering mitigatie-methode
Voor de lekken bestaat er nog geen officiële patch. Daar zou Microsoft wel in hoog tempo voor aan het werken zijn. In de tussentijd verbeterde de techgigant wel al de mitigatie-methode, waardoor het voor hackers moeilijker wordt om de zerodays uit te buiten.
Installeer de verbeterde beveiliging op de volgende manier: open ISS Manager > selecteer Standaard Website > in het functieoverzicht selecteer je URL Herschrijven > aan de rechterkant klik je op de optie Voeg Regel(s) toe… > klik op Verzoek Blokkeren.
Na oké aan te vinken, voeg je de volgende tekst in: (?=.*autodiscover\.json)(?=.*powershell) > selecteer Regular Expression bij Gebruik > bij Hoe te blokkeren selecteer je Verzoek Afbreken > breid de regel uit met (?=.*autodiscover\.json)(?=.*powershell) en klik op Aanpassen. Tot slot vervang je bij Conditie {URL} naar {UrlDecode:{REQUEST_URI}}.