Microsoft: 82.000 Exchange-servers nog kwetsbaar voor aanvallen
82.000 Exchange-servers wereldwijd zijn nog altijd kwetsbaar voor aanvallen omdat systeembeheerders beschikbaar gemaakte beveiligingsupdates niet hebben geïnstalleerd, zo stelt Microsoft in een blogposting over de aanvallen tegen Exchange-servers die al weken gaande zijn. De updates verhelpen in totaal vier kwetsbaarheden waarmee aanvallers op afstand Exchange-servers kunnen overnemen en toegang tot de server kunnen behouden.
De beveiligingslekken worden inmiddels op grote schaal ingezet om organisaties mee aan te vallen. Oorspronkelijk werden de lekken gebruikt voor spionage, maar inmiddels zijn er ook criminelen die de kwetsbaarheden uitbuiten om Exchange-servers met ransomware te infecteren. Microsoft rolde op 2 maart beveiligingsupdates uit om de beveiligingslekken te verhelpen. Op 1 maart telde het techbedrijf bijna 400.000 Exchange-servers op internet.
Op 8, 10 en 11 maart maakte Microsoft vervolgens beveiligingsupdates beschikbaar voor versies van Exchange 2013, 2016 en 2019 die niet meer worden ondersteund. Volgens het techbedrijf waren er op 9 maart nog iets meer dan 100.000 kwetsbare Exchange-servers op internet te vinden. Dat is inmiddels gezakt naar 82.000. Met de nu beschikbaar gemaakte beveiligingsupdates wordt meer dan 95 procent van de Exchange-servers toegankelijk vanaf internet ondersteund.
In de blogposting haalt Microsoft ook uit naar de statelijke actoren die voor de aanvallen verantwoordelijk worden gehouden. "Dit is de tweede keer in de laatste vier maanden dat statelijke actoren zich bezighouden met cyberaanvallen die alle soorten bedrijven en organisaties kunnen raken", zo stelt het techbedrijf, dat hierbij ook doelt op de SolarWinds-aanval.
Updaten met downtime of gehackt worden. Lijkt me een eenvoudige keuze.
Daarbij doelen ze (denk ik) op het feit dat ze vaker door (of vanuit) specifieke (proxy) landen aangevallen worden. Ik zie niet in waarom een techbedrijf niet mag zeuren over de criminelen die ze aanvallen, vooral niet als het grote mobsters zijn zoals statelijke actoren van een overheid of PMC (of andere privaat instellingen)
Trouwens, waarschijnlijk is het mijn technische onkunde of tekort aan creatieve verbeelding, maar waarom zou een sophisticated hacker geen aanval plegen vanuit een andere gehackte machine die in china staat, zodat het lijkt op een chinese statelijke actor? Het lijkt wel alsof de term "front-gun-server" compleet van de aarde is verdwenen. Je zou zo kunnen "stoken" tussen landen, of er simpelweg voor zorgen dat America denkt "Aha! we hebben de Chinezen er weer op betrapt!" terwijl het Belgen zijn. (voorbeeld, geen assumptie).
Nogmaals, waarschijnlijk is het mijn technische onkunde of tekort aan creatieve verbeelding.
Dank, nu hoef ik het niet te schrijven!
Dank, nu hoef ik het niet te schrijven!
Ja en gratis ook. en dat je bij elke update een aai over je bol krijgt en een koekje.
Nee, als je een grote jongen wilt zijn en een organisatie van Email voorziet,
dan doe je dat veilig/snel/goedkoop, maar je mag er daar maar 2 van kiezen.
Management kiest dan voor snel en goedkoop, omdat dat goed meetbaar is. Kwaliteit/veiligheid verliest het dan.
Niet klagen over dat Microsoft dit en Microsoft dat, Gebruik je hun software, dan betaal je, en patch je.
Wil je niet betalen en de luie/bange sysop uitgangen, of de manager die bang is voor downtime/strakke afspraken met afnemers, dan gaat het lang goed, en dan fout.
Het is wat dat betreft net als vreemdgaan, dat is leuk en fijn en gaat een tijdje goed, en ineens zit je alleen op een flatje je af te vragen wat er de afgelopen 2 weken gebeurd is.
Dank, nu hoef ik het niet te schrijven!
Ja en gratis ook. en dat je bij elke update een aai over je bol krijgt en een koekje.
Nee, als je een grote jongen wilt zijn en een organisatie van Email voorziet,
dan doe je dat veilig/snel/goedkoop, maar je mag er daar maar 2 van kiezen.
Management kiest dan voor snel en goedkoop, omdat dat goed meetbaar is. Kwaliteit/veiligheid verliest het dan.
Niet klagen over dat Microsoft dit en Microsoft dat, Gebruik je hun software, dan betaal je, en patch je.
Wil je niet betalen en de luie/bange sysop uitgangen, of de manager die bang is voor downtime/strakke afspraken met afnemers, dan gaat het lang goed, en dan fout.
Het is wat dat betreft net als vreemdgaan, dat is leuk en fijn en gaat een tijdje goed, en ineens zit je alleen op een flatje je af te vragen wat er de afgelopen 2 weken gebeurd is.
Dank, nu hoef ik het niet te schrijven!
Ja en gratis ook. en dat je bij elke update een aai over je bol krijgt en een koekje.
Nee, als je een grote jongen wilt zijn en een organisatie van Email voorziet,
dan doe je dat veilig/snel/goedkoop, maar je mag er daar maar 2 van kiezen.
Management kiest dan voor snel en goedkoop, omdat dat goed meetbaar is. Kwaliteit/veiligheid verliest het dan.
Niet klagen over dat Microsoft dit en Microsoft dat, Gebruik je hun software, dan betaal je, en patch je.
Wil je niet betalen en de luie/bange sysop uitgangen, of de manager die bang is voor downtime/strakke afspraken met afnemers, dan gaat het lang goed, en dan fout.
Het is wat dat betreft net als vreemdgaan, dat is leuk en fijn en gaat een tijdje goed, en ineens zit je alleen op een flatje je af te vragen wat er de afgelopen 2 weken gebeurd is.
het kan ook anders... zeker vwb mail...
Updaten met downtime of gehackt worden. Lijkt me een eenvoudige keuze.
Inderdaad eenvoudige keuze, zeker als je bekend bent met ZFS.
Een bekwame systeembeheerder draait ZFS, en als het fout gaat draait 'ie de boel terug naar voor de update.
Het probleem alleen is dat een bekwame systeembeheerder != MSCE.
Ik blijf het zeggen Exchange = gatenkaas Outlook = gatenkaas.
Wel leuk voor je hobby pc thuis natuurlijk.
Wel leuk voor je hobby pc thuis natuurlijk.
Was daar niet een 24 uur limit ?
Ik blijf het zeggen Exchange = gatenkaas Outlook = gatenkaas.
Wel leuk voor je hobby pc thuis natuurlijk.
Ah, de systeembeheerder is niet bekend met snapshot functie van ZFS?
Vandaar dus: leuk voor je hobby pc thuis.
is dat dan niet een hele vervelende situatie?
op SLES is het vrij normaal om voor de updates een btrfs shapshot te maken, updates door te voeren en indien nodig, kun je terug binnen enkele seconden, zonder reboots vaak ook nog. op RHEL zou je dat ook kunnen doen maar met stratis wellicht (of btrfs op rhel 7 nog). al met al een zeer krachtige tool in the box to have!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
