Volgens Microsoft misbruiken hackers actief de recent ontdekte kwetsbaarheden in Exchange. Bedrijven die geen actie ondernemen, lopen risico op een aanval.
De alarmbellen rond twee ontdekte zeroday-kwetsbaarheden in de Microsoft Exchange-mailserver beginnen met de dag luider te klinken. Nu waarschuwt ook Microsoft zelf voor de potentiële gevaren van de beveiligingslekken. Volgens de softwaregigant maken hackers actief gebruik van de kwetsbaarheden om binnen te breken in de servers van bedrijven.
lees ook
Secutec: “Honderden Belgische organisaties lopen acuut gevaar door lek in Microsoft Exchange”
Het gaat welbepaald om twee kwetsbaarheden die in een kettingreactie aanvallers toegang kunnen geven tot Windows PowerShell, waar ze remode cote execution kunnen uitvoeren. Hiervoor hebben ze wel geautoriseerde toegang nodig. Hackers hebben wel verschillende manieren om die te bekomen: phishing, in het wilde weg gokken of uitgelekte logingegevens kopen op het dark web.
Onderneem snel actie
Microsoft leek aanvankelijk de ernst van de kwetsbaarheden nog enigszins te willen nuanceren omdat ze enkel onder zeer specifieke voorwaarden kunnen uitgebuit worden, maar nu klinkt er heel andere taal uit Redmond. De softwarereus waarschuwt die Exchange gebruiken om zo snel mogelijk de nodige stappen te nemen. Wie dat niet doet, riskeert om elk moment in het mes te lopen.
Microsoft moet zijn huiswerk zelf nog afronden en een officiële patch uitrollen voor Exchange die de lekken dicht. Daarvoor is een ‘versnelde tijdlijn’ opgezet, maar een patch is nog niet verschenen. In afwachting heeft Microsoft wel en workaround gedeeld om Remote PowerShell uit te schakelen en URL Rewrites te implementeren.
Deze workaround is enkel van toepassing voor wie de desktopversie van Exchange gebruikt. De webversie zou normaal gezien voldoende beveiligd moeten zijn. Het uitgebreide stappenplan vind je hier terug.
Belgische bedrijven lopen gevaar
Ook Belgische bedrijven nemen de waarschuwing van Microsoft best niet te licht. Volgens het cybersecuritybedrijf Secutec lopen tweeduizend Belgische bedrijven op dit moment acuut gevaar.