Microsoft: 92 procent Exchange-servers gepatcht of beschermd
92 procent van de Exchange-servers is inmiddels gepatcht of beschermd tegen aanvallen die misbruik van vier recente kwetsbaarheden maken. Een verbetering van 43 procent ten opzichte van vorige week. Dat heeft Microsoft via Twitter bekendgemaakt. Microsoft rolde op 2 maart beveiligingsupdates uit om vier beveiligingslekken in Exchange 2013, 2016 en 2019 te verhelpen.
Via de kwetsbaarheden kunnen aanvallers kwetsbare Exchange-servers op afstand overnemen. Op 1 maart telde het techbedrijf bijna 400.000 Exchange-servers op internet. Volgens het techbedrijf waren er op 9 maart nog iets meer dan 100.000 kwetsbare Exchange-servers online. Dat was op 12 maart naar zo'n 82.000 gezakt. Inmiddels lopen nog zo'n 30.000 machines risico, zo blijkt uit de laatste cijfers die Microsoft heeft gedeeld.
Volgens de Amerikaanse overheid speelt de "Exchange On-Premises Mitigation Tool" een belangrijke rol bij het beschermen van Exchange-servers. De tool doet verschillende zaken en kan via één klik vanaf een Exchange-server worden gestart. Als eerste zal de mitigatietool het beveiligingslek in Exchange, waardoor aanvallers op afstand code op kwetsbare servers kunnen uitvoeren, mitigeren. Het gaat hier niet om een beveiligingsupdate, maar een configuratieaanpassing waardoor de op dit moment bekende aanvallen geen misbruik meer van de kwetsbaarheid kunnen maken.
Het Witte Huis liet vorige week weten dat de tool is ontwikkeld nadat het Microsoft had gevraagd om met een eenvoudige oplossing voor kleine bedrijven te komen. Volgens een woordvoerder van de National Security Council is de tool inmiddels 25.000 keer gedownload, zo meldt Bloomberg.
Je mag toch aannemen dat daar grotendeels dezelfde software draait en dat die bij 0-day lekken dezelfde problemen heeft als die van klanten. Je mag hooguit hopen dat updates daar supersnel aangebracht worden. Hopen.
Wat ook voor verbetering vatbaar is: als je Office365 gebruikt in combinatie met een lokale server omgeving dan heb je een "Exchange hybrid server" die op je LAN zit EN die inkomend toegankelijk moet zijn vanaf de Office365 servers op de kwetsbare poorten (25,80,443).
Die Office365 servers zitten in een enorm aantal netwerken, heel veel gedoe om die uit te zonderen in je firewall en maak je daar fouten mee of houd je het niet uptodate dan doet je server het niet meer!
Laten ze een update uitbrengen waardoor Hybrid servers ALLEEN een connectie maken NAAR de Office365 servers en niet omgekeerd!
Dan kun je met een stateful firewall heel simpel de hele server onbereikbaar maken vanaf internet terwijl alle functionaliteit gewoon blijft.
Maar dat is natuurlijk werk, dat levert geen centjes op, dus dat gaat Microsoft lekker niet doen voor de klanten!
We wachten gewoon weer op het volgende lek...
Je mag toch aannemen dat daar grotendeels dezelfde software draait en dat die bij 0-day lekken dezelfde problemen heeft als die van klanten. Je mag hooguit hopen dat updates daar supersnel aangebracht worden. Hopen.
Je mag toch aannemen dat daar grotendeels dezelfde software draait en dat die bij 0-day lekken dezelfde problemen heeft als die van klanten. Je mag hooguit hopen dat updates daar supersnel aangebracht worden. Hopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
