82.000 Exchange-servers wereldwijd zijn nog altijd kwetsbaar voor aanvallen omdat systeembeheerders beschikbaar gemaakte beveiligingsupdates niet hebben geïnstalleerd, zo stelt Microsoft in een blogposting over de aanvallen tegen Exchange-servers die al weken gaande zijn. De updates verhelpen in totaal vier kwetsbaarheden waarmee aanvallers op afstand Exchange-servers kunnen overnemen en toegang tot de server kunnen behouden.
De beveiligingslekken worden inmiddels op grote schaal ingezet om organisaties mee aan te vallen. Oorspronkelijk werden de lekken gebruikt voor spionage, maar inmiddels zijn er ook criminelen die de kwetsbaarheden uitbuiten om Exchange-servers met ransomware te infecteren. Microsoft rolde op 2 maart beveiligingsupdates uit om de beveiligingslekken te verhelpen. Op 1 maart telde het techbedrijf bijna 400.000 Exchange-servers op internet.
Op 8, 10 en 11 maart maakte Microsoft vervolgens beveiligingsupdates beschikbaar voor versies van Exchange 2013, 2016 en 2019 die niet meer worden ondersteund. Volgens het techbedrijf waren er op 9 maart nog iets meer dan 100.000 kwetsbare Exchange-servers op internet te vinden. Dat is inmiddels gezakt naar 82.000. Met de nu beschikbaar gemaakte beveiligingsupdates wordt meer dan 95 procent van de Exchange-servers toegankelijk vanaf internet ondersteund.
In de blogposting haalt Microsoft ook uit naar de statelijke actoren die voor de aanvallen verantwoordelijk worden gehouden. "Dit is de tweede keer in de laatste vier maanden dat statelijke actoren zich bezighouden met cyberaanvallen die alle soorten bedrijven en organisaties kunnen raken", zo stelt het techbedrijf, dat hierbij ook doelt op de SolarWinds-aanval.
Deze posting is gelocked. Reageren is niet meer mogelijk.