Grote gevolgen kwetsbaarheden in Microsoft Exchange Server

U heeft er vast al over gelezen, de recent ontdekte kwetsbaarheden in Microsoft Exchange Server. Hoe kon dit gebeuren en wat houden deze kwetsbaarheden in? En niet onbelangrijk, wat kunt u het beste doen?

Begin dit jaar is een Proof-of-Concept (PoC) online aangetroffen waarmee Microsoft Exchange Server kwetsbaarheden misbruikt kunnen worden. Deze PoC kan door kwaadwillenden gebruikt worden om met de hoogste rechten toegang te krijgen tot een Exchange Server of voor andere digitale aanvallen zoals ransomware. Dit misbruik kan ook plaatsvinden nadat de uitgebrachte patches geïnstalleerd zijn, om zo uw netwerk verder te compromitteren.

Ons advies:

• Sluit alle uitgaande poorten op de Microsoft Exchange Server, open vervolgens enkel de noodzakelijke poorten
• Wijzig preventief alle wachtwoorden van administrator accounts en mail accounts op de Microsoft Exchange Server
• Meldt een incident bij de Autoriteit Persoonsgegevens (ongeacht of er data gestolen is)
• Maak gebruik van een realtime monitoringsysteem zoals SAM van SecureMe2, waarbij men een melding krijgt wanneer er verdacht verkeer is
• Hou de server goed in de gaten of laat deze regelmatig controleren

Krijgt u al hoofpijn bij het lezen van bovenstaande stappen? Schakel ons in en wij ontzorgen uw cyber security van A tot Z.