Tienduizenden Microsoft Exchange-servers zijn hopeloos verouderd en daardoor kwetsbaar voor hackers. Het gros van de systemen staat in Europa.
Tienduizenden publiek toegankelijke e-mailservers draaien op oude versies van Microsoft Exchange, waarvoor geen ondersteuning meer bestaat. Het gros van de systemen is dan ook kwetsbaar voor aanvallen. Meer dan de helft van de gedateerde Exchange-instances draait in Europa. De cijfers zijn afkomstig van de Shadowserver Foundation, een VZW die het internet een zo veilig mogelijke plek wil maken.
Veel Europese servers
In totaal ziet de organisatie 19.706 kwetsbare servers wereldwijd. 10.047 gedateerde Exchange-mailservers staan in Europa. De VS komen binnen op plaats twee met 6.001 servers, wat toch een stuk minder is. Dat toont aan dat Europese organisaties een stuk slechter zijn in de implementatie van updates. Een gefragmenteerder bedrijfslandschap met een grotere focus op kmo’s kan daar misschien een rol in spelen.
Het gros van de verouderde systemen draait op Exchange Server 2013. Daarvoor stopte Microsoft in april van dit jaar de ondersteuning, wat wil zeggen dat gebruikers geen beveiligingsupdates meer krijgen. Ook oudere versies van de mailserver zijn nog in omloop.
De verouderde installaties draaien bovendien lang niet allemaal de laatst beschikbare versie van de Exchange-software. Systemen zijn zo kwetsbaar voor onder andere Proxylogon. Het is in de praktijk erg gevaarlijk om Microsoft Exchange-servers niet te updaten, terwijl die wel via het internet benaderbaar zijn.
Populaire achterpoort
Exchange on-premises blijkt keer op keer een geliefde vector voor criminelen, die langs de maildienst binnenbreken in de bedrijfsinfrastructuur. Een gekraakte mailserver is een perfecte opstap voor complexere aanvallen, waarbij aanvallers de controle over de hele IT-infrastructuur kunnen verwerven met alle gevolgen van dien.
Updaten is dus de boodschap. Organisaties die nu ontdekken dat ze nog een oude versie draaien en niet meteen kunnen updaten, moeten zich afvragen of ze wel de nodige IT-kennis in huis hebben om hun mailsystemen te beveiligen. Is dat niet het geval, dan kan je je afvragen of een on-premises-versie van je mailverkeer wel de beste optie is. Een migratie naar Exchange Online, beheerd door Microsoft, kan in zo’n geval heel wat beveiligingskopzorgen oplossen.