image

NCSC: kwetsbaarheden in Exchange actief misbruikt in Nederland

vrijdag 5 maart 2021, 09:24 door Redactie, 16 reacties

De kwetsbaarheden in Exchange Server 2013, 2016 en 2019 waarvoor Microsoft afgelopen dinsdag noodpatches uitbracht worden ook in Nederland actief misbruikt, zo meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Via de kwetsbaarheden kunnen aanvallers toegang tot Exchange-servers en aanwezige e-mailaccounts krijgen en aanvullende malware installeren om langere tijd toegang tot de omgeving van slachtoffers te behouden. De beveiligingslekken werden al voor het uitkomen van de updates misbruikt om gegevens van organisaties te stelen.

"Op het moment van publicatie was al bekend dat deze kwetsbaarheden in de Verenigde Staten actief worden misbruikt. Van een van onze partners hebben wij vernomen dat ook binnen Nederland actief misbruik wordt gemaakt van deze kwetsbaarheden", aldus het NCSC. De overheidsinstantie roept organisaties op om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren.

Tevens meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers actief naar kwetsbare Exchange-servers zoeken. Verder wordt organisaties aangeraden om naar eventuele sporen van aanvallers te zoeken die tot 1 september 2020 teruggaan. Dat zou erop kunnen duiden dat de beveiligingslekken al maandenlang onopgemerkt door aanvallers zijn misbruikt.

Microsoft heeft in zijn advisory PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch op sporen van aanvallers kunnen worden gecontroleerd. "Houd er rekening mee dat aanwezigheid van deze IoC's niet noodzakelijkerwijs betekent dat uw Exchange-omgeving is gecompromitteerd", voegt het NCSC toe.

Reacties (16)
05-03-2021, 09:39 door Anoniem
Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
05-03-2021, 09:48 door Anoniem
klopt, het vreemde is alleen dat bij ons er uitsluitend sporen (web shells) te zien waren op exchange 2016 servers. andere versies waren geen sporen van webshells
05-03-2021, 11:36 door Anoniem
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!
05-03-2021, 13:08 door Anoniem
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!

Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.

Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.

En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.

Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.
05-03-2021, 13:39 door Anoniem
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Daar is Janneke&Voogden dan behoorlijk slecht in. Ik kan me herrinneren dat we onlangs met groot verdriet geschokken zijn van een "netwerk" waardoor we twee russen moesten uitzetten. lmao.
05-03-2021, 13:54 door Anoniem
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!

https://www.datacenterdynamics.com/en/news/danish-whistleblower-details-nsa-collaboration-submarine-cable-spying-surveillance-data-center/

Hier zijn ook kamervragen over gesteld.
05-03-2021, 14:10 door Bitje-scheef
Suske en Wiske in de Wederkerende Brak Lekke Exchange Server

Zucht...
05-03-2021, 14:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!

Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.

Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.

En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.

Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.

Ik zie echter nog steeds geen bewijs.
05-03-2021, 15:00 door Anoniem
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Waar baseer je deze uitspraak op?

Ik heb wel eens met J&V gesproken en mijn beeld is dat ze zich echt wel bewust zijn van de risico's rond statelijke actoren en dat ze ook heel goed weten hoe de verhoudingen - inclusief Amerika - in de wereld zijn. Het zijn écht geen pannenkoeken bij J&V. Ministers en staatssecretarissen komen regelmatig knullig uit de hoek, maar dat zegt weinig over het ambtelijke apparaat.
05-03-2021, 15:51 door Anoniem
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Waar baseer je deze uitspraak op?

Ik heb wel eens met J&V gesproken en mijn beeld is dat ze zich echt wel bewust zijn van de risico's rond statelijke actoren en dat ze ook heel goed weten hoe de verhoudingen - inclusief Amerika - in de wereld zijn. Het zijn écht geen pannenkoeken bij J&V. Ministers en staatssecretarissen komen regelmatig knullig uit de hoek, maar dat zegt weinig over het ambtelijke apparaat.

Ik (anoniem) heb daar gewerkt, en was niet onder de indruk. Die organisatie houdt zich met onzin bezig.
05-03-2021, 15:52 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!

Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.
Zoek op investering-budgetten en hun verzoek voor meer geld op tal van ICT gebied.
Kijk naar de verzoeken en initiatieven van inlichtingendiensten die worden bericht in de media.
Kijk naar de jaar- en kwartaal-verslagen van wachtdogs.

Duik dan ook even goed in de wereld van het netverkeer en monitoring.
Dan zul je zelf ook ontdekken dat de Zweden, de Turken en paar andere landen ook behoorlijk bovenmatig actief zijn in het benutten van achterdeurtjes BUITEN hun eigen landsgrenzen.

En ja, onze overheid die even hard mee en wordt daar ook openlijk dankbaar voor geprezen.
En ja, Ministerie van Justitie moest afgelopen jaren per sé de noemer "Veiligheid" erbij krijgen.
De eufemistische verklaring daarvoor was: Om beter te kunnen garanderen dat recht & veiligheid meer in balans te brengen.
Daarna kregen we daar bovenop zelfs ook nog een minister rechtsbescherming.

Als je me naar al de(ze) gerapporteerde feiten vraagt dan komt me het een en ander nogal deflatoir en als een immer verspreidende olievlek werking over.
En dat is puur de analyse.
Het feit dat een dergelijke stand van zaken de revue moet passeren geeft ook extra te denken.

Ik zie echter nog steeds geen bewijs.
Inderdaad, volledig mee eens. Dergelijke uitspraken dienen gestaafd te worden en niet teruggelegd te worden met 'doe zelf je huiswerk'.
05-03-2021, 16:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Met of zonder deze patch, de Amerikanen/Russen/Chinezen kijken sowieso mee wat de NL overheid doet.

Maar bij J&V houden ze graag de illusie in stand dat dit niet zo is.
Linkje graag met bewijs anders is het wederom onderbuikreacties!

Linkjes zijn overbodig. Doe zelf je huiswerk, zeker bij inkoppertjes ga dan niet anderen lopen afzijken met "onderbuikreacties!"
Kijk de jaarrapporten van de EU organisaties, van de VS, van GB maar in.

...

Ik zie echter nog steeds geen bewijs.
Inderdaad, volledig mee eens. Dergelijke uitspraken dienen gestaafd te worden en niet teruggelegd te worden met 'doe zelf je huiswerk'.

Wat de schrijver hier betoogt is het doen van een meta-analyse.

Je kunt bijvoorbeeld verschillende inzichten naast elkaar plaatsen. Parafraserend:
* Grapperhaus: buitenlandse hackers vormen op korte termijn geen bedreiging voor onze economie en veiligheid
* Swillens: buitenlandse hackers bedreigen onze economie en veiligheid: ze kunnen, willen en doen het.
06-03-2021, 09:58 door Anoniem
ter info:


https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/

https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."

Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!

Dit is een hele grote tering zooi aan het zijn!

- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!

- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!


Hoe kan het zijn dat deze software
06-03-2021, 12:10 door Anoniem
Door Anoniem: ter info:


https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/

https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."

Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!

Dit is een hele grote tering zooi aan het zijn!

- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!

- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!


Hoe kan het zijn dat deze software
Stem met je voeten . Er zijn genoeg alternatieven.
06-03-2021, 17:28 door Anoniem
Door Anoniem:
Door Anoniem: ter info:


https://www.wired.com/story/china-microsoft-exchange-server-hack-victims/

https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

"... authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server."

Exchange processen draaien dus vrolijk dus rond met schrijf rechten op alles ?!? Waanzin!

Dit is een hele grote tering zooi aan het zijn!

- Je mag je afvragen waarom de patch er deze week pas is terwijl de eerste signalen en meldingen op 8 Januarie al waren!

- Je mag ook vragen gaan stellen over de kwaliteit van software... open / closed source, I don't care! 't moet afgelopen zijn met bochtjes snijen voor economisch belang! Ik adviseer daarom de schade claim eens bij MS (dit keer is het MS, maar het princiepe geld voor iedere software toko waar je flink betaald voor een 'product') te gaan leggen, ook al ontvang je waarschijnlijk niets, als maar genoeg bedirjven/organisaties dat doen, dan zal er een andere buisness case ontstaan waarbij de verborgen kosten en risico van hacks en exploits niet op de gebruiker steeds vallen, maar meegenomen worden in de kosten plaatjes van software ontwikkelen! Dat is beter voor iedereen! Digitaal is namelijk helemaal niet eenvoudig/makkelijker/goedkoper!


Hoe kan het zijn dat deze software
Stem met je voeten . Er zijn genoeg alternatieven.

thuis kan ik dat, bij mijn werkgever heb ik helaas niets te zeggen en wordt ik slachtoffer omdat management een keuze op basis van een glossy folder belofte doet. overigens is werkgever nu ook stressed-out maar als incident voorbij is gaan ze gewoon weer op oude voet verder, zeker als er niet direct 'schade' publiekelijk zichtbaar is.
06-03-2021, 17:51 door Anoniem
@hierboven, dit illustreerd de situatie wel erg toepasselijk bij de vele werkgevers :)

https://www.reddit.com/r/linuxmemes/comments/lyqm08/how_could_this_happen/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.