image

VS geeft noodinstructies af voor kwetsbaarheden in Exchange Server

donderdag 4 maart 2021, 11:48 door Redactie, 5 reacties

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.

Microsoft kwam dinsdag met noodpatches voor vier beveiligingslekken in Exchange Server 2013, 2016 en 2019 die zijn aangevallen voordat de beveiligingsupdates beschikbaar waren. Via de kwetsbaarheden kregen aanvallers toegang tot Exchange-servers en aanwezige e-mailaccounts en konden aanvullende malware installeren om langere tijd toegang tot de omgeving van slachtoffers te behouden.

Het CISA heeft nu een "emergency directive" afgegeven waarin federale Amerikaanse overheidsinstanties worden opgedragen verschillende maatregelen uit te voeren. Alle federale instanties moeten hun Exchange-servers op sporen van eventuele aanvallers controleren. Beschikt de instantie in kwestie niet over de vereiste expertise, dan moeten alle Exchange-server meteen worden losgekoppeld. Pas na toestemming van het CISA mogen deze organisaties hun Exchange-server opnieuw opbouwen en aansluiten.

Instanties die wel over de expertise voor forensisch onderzoek beschikken én sporen van aanvallers aantreffen moeten bovenstaande instructies ook volgen. Totdat deze instanties groen licht van het CISA hebben gekregen mag er geen gebruik van Exchange worden gemaakt. Tevens moet er in het geval van een ontdekte aanval meteen melding bij de cybersecuritydienst van Homeland Security worden gemaakt. Wanneer onderzoekers geen sporen van aanvallers aantreffen moeten de betreffende servers direct worden geüpdatet mocht dat nog niet zijn gedaan.

Image

Reacties (5)
04-03-2021, 12:05 door Anoniem
De deur uit doen die Exchange servers. Laat MS het zelf maar doen.
04-03-2021, 13:32 door Anoniem
Kijk, die Amerikanen weten van doorpakken!
04-03-2021, 15:48 door Anoniem
Door Anoniem: De deur uit doen die Exchange servers. Laat MS het zelf maar doen.
Ja en nee

nee, omdat MS al zeker 1 maand wist van deze 0-days
04-03-2021, 17:23 door Anoniem
Door Anoniem: De deur uit doen die Exchange servers. Laat MS het zelf maar doen.
Zo je zo gaat praten kun je al jou software wel de deur uit gaan. Tip: zet je computer uit en doe alles via papier.
08-03-2021, 08:30 door Anoniem
Door Anoniem: De deur uit doen die Exchange servers. Laat MS het zelf maar doen.
Idd, die Exchange is hopeloos ingewikkelde zooi.
Maar hoe heeft het zover kunnen komen dat we bijna allemaal onze mail door MS laten afhandelen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.