image

CISA verplicht overheidsinstanties om Exchange-servers te scannen

donderdag 1 april 2021, 11:40 door Redactie, 5 reacties

Alle federale Amerikaanse overheidsinstanties moeten hun Exchange-servers op de aanwezigheid van malware controleren en hebben vijf dagen gekregen om dit te doen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft federale overheidsinstanties hier via nieuwe noodinstructies toe opgedragen.

Een dag nadat Microsoft op 2 maart noodpatches had uitgebracht voor vier kwetsbaarheden in Exchange Server 2013, 2016 en 2019, kwam het CISA met een zogeheten 'emergency directive' waarin federale Amerikaanse overheidsinstanties worden opgedragen verschillende maatregelen uit te voeren, zoals het controleren op sporen van eventuele aanvallers en het loskoppelen van alle Exchange-servers mocht het uitvoeren van een dergelijke controle niet mogelijk zijn.

De kwetsbaarheden in Exchange werden al voor het uitkomen van de noodpatches aangevallen, maar sinds het uitkomen van de updates is er een toename van het aantal aanvallen zichtbaar. Via de beveiligingslekken is het mogelijk voor aanvallers om kwetsbare Exchange-servers op afstand over te nemen. Sindsdien heeft Microsoft ook verschillende tools uitgebracht die organisaties moeten helpen bij het opschonen en beschermen van Exchange-servers.

Het CISA wil nu dat overheidsinstanties in de Verenigde Staten Microsofts Test-ProxyLogon.ps1script en een scan met de Microsoft Safety Scanner uitvoeren om te kijken of hun Exchange-server is gecompromitteerd. Ongeacht het resultaat van de scans moeten overheidsinstanties hun bevindingen aan het CISA rapporteren. Dit moet uiterlijk voor maandmiddag 5 april zijn gedaan.

Beveiligingsmaatregelen

Daarnaast moeten alle federale overheidsinstanties aanvullende beveiligingsmaatregelen voor hun Exchange-servers doorvoeren. Zo moet er een firewall tussen de server en het internet worden geplaatst, moeten alle beveiligingsupdates binnen 48 uur na het beschikbaar komen worden geïnstalleerd en mogen alleen ondersteunde Exchange- en OS-versies worden gebruikt.

Tevens moeten de rechten en permissies van Exchange worden bekeken en indien nodig aangepast, moeten alle logs van het onderliggende besturingssysteem en Exchange 180 dagen worden bewaard en moeten alle Exchange-servers zijn uitgerust met antivirussoftware die over recente signatures beschikt. Deze maatregelen moeten voor 28 juni van dit jaar zijn doorgevoerd.

Reacties (5)
01-04-2021, 13:31 door Anoniem
Knap laat zo'n reactie. Als je als overheids instantie nu nog niet doorhebt hoe belangrijk dit is, moet je maar onder (security) curatele gesteld worden. Niet scannen maar uitvoeren !
01-04-2021, 15:41 door Anoniem
Vreemd dat als je een federale overheid bent je niet de controle over die Exchange servers ZELF hebt en zelf die test ook kunt draaien?
01-04-2021, 17:00 door Anoniem
Door Anoniem: Knap laat zo'n reactie. Als je als overheids instantie nu nog niet doorhebt hoe belangrijk dit is, moet je maar onder (security) curatele gesteld worden. Niet scannen maar uitvoeren !
Door Anoniem: Knap laat zo'n reactie. Als je als overheids instantie nu nog niet doorhebt hoe belangrijk dit is, moet je maar onder (security) curatele gesteld worden. Niet scannen maar uitvoeren !

Betekenis 'bureaucratie'

Je hebt gezocht op het woord: bureaucratie.
bu·reau·cra·tie (de; v; meervoud: bureaucratieën)
1(negatief) overmaat aan regelende instanties en regelingen
2(niet negatief; bestuurskunde) organisatiestructuur die ervoor zorgt dat overheidsbesluiten op een "doelmatige" manier worden uitgevoerd
03-04-2021, 09:17 door [Account Verwijderd] - Bijgewerkt: 03-04-2021, 09:17
Door Anoniem: Knap laat zo'n reactie. Als je als overheids instantie nu nog niet doorhebt hoe belangrijk dit is, moet je maar onder (security) curatele gesteld worden. Niet scannen maar uitvoeren !

Als je als overheidsinstantie nog steeds niet doorhebt dat je software voor lichte consumententoepassingen niet moet gebruiken in een professionele context dan is dat net zo verwijtbaar.

https://www.security.nl/posting/696617#posting697326
04-04-2021, 22:01 door Anoniem
Door Anoniem: Vreemd dat als je een federale overheid bent je niet de controle over die Exchange servers ZELF hebt en zelf die test ook kunt draaien?

Niet zo vreemd, als je weet hoe overheid (en erg grote bedrijven) werken .

Al die organisaties zijn behoorlijk zelfstandige eilandjes , die _uiteindelijk_ onder een ministerie of helemaal uiteindelijk onder de president vallen .

Dat wil niet zeggen dat er één centraal team is die bij al die eilandjes naar binnen kan , de servers beheert, of de boel kan gaan testen .
Er is wel een centrale hierarchie die een beleid of een aanpak kan opleggen.
Ze leggen wel een maatregel op , en dat siepelt omlaag binnen al die organisaties , vanuit het lokale bestuur naar de lokale IT afdeling als in "dit MOET van de centrale baas, ga het doen met prioriteit" .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.