image

NCSC doet dringende oproep aan bedrijven om Exchange-servers te updaten

dinsdag 31 augustus 2021, 16:38 door Redactie, 17 reacties

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid doet een dringende oproep aan bedrijven en organisaties om hun Microsoft Exchange-servers te updaten. De overheidsinstantie stelt dat het de afgelopen dagen heeft gezien dat aanvallers nog steeds actief op zoek zijn naar kwetsbare Exchange-servers.

De waarschuwing is onder andere bedoeld voor drie kwetsbaarheden die bij elkaar bekendstaan als ProxyShell, waardoor een aanvaller op afstand kwetsbare Exchange-servers kan overnemen. Daarnaast wordt er gewaarschuwd voor een beveiligingslek genaamd ProxyToken-lek dat diefstal van e-mails op Exchange Servers mogelijk maakt.

Vanwege de impact van een aanval doet het NCSC de dringende oproep aan bedrijven en organisaties die gebruikmaken van Exchange Server om de door Microsoft beschikbaar gestelde beveiligingsupdates te installeren. Vorige week deed Microsoft al een soortgelijke oproep.

Reacties (17)
31-08-2021, 19:54 door walmare
Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.
01-09-2021, 09:13 door Bitje-scheef
Ik denk weer aan een paar jaar geleden. Iedere dag kijken op de diverse fora of een bug/lek was.
De berichtgeving is in de loop der jaren verbeterd en gelukkig worden bugs niet zomaar meer ontkend.
Was vroeger wel anders.

Toen werden het sarcastisch "features" genoemd door systeembeheerders
01-09-2021, 09:23 door Anoniem
Door Bitje-scheef: Ik denk weer aan een paar jaar geleden. Iedere dag kijken op de diverse fora of een bug/lek was.
De berichtgeving is in de loop der jaren verbeterd en gelukkig worden bugs niet zomaar meer ontkend.
Was vroeger wel anders.

Toen werden het sarcastisch "features" genoemd door systeembeheerders
Niet door systeembeheerders want die baalden daar flink van.
01-09-2021, 10:00 door Anoniem
Door Anoniem:
Door Bitje-scheef: Ik denk weer aan een paar jaar geleden. Iedere dag kijken op de diverse fora of een bug/lek was.
De berichtgeving is in de loop der jaren verbeterd en gelukkig worden bugs niet zomaar meer ontkend.
Was vroeger wel anders.

Toen werden het sarcastisch "features" genoemd door systeembeheerders
Niet door systeembeheerders want die baalden daar flink van.

Het woordje “sarcastisch” en de aanhalingstekens rond “features” zijn een (dubbele) hint wat bedoeld wordt.
01-09-2021, 10:10 door Anoniem
Door Bitje-scheef: Ik denk weer aan een paar jaar geleden. Iedere dag kijken op de diverse fora of een bug/lek was.
De berichtgeving is in de loop der jaren verbeterd en gelukkig worden bugs niet zomaar meer ontkend.
Was vroeger wel anders.

Toen werden het sarcastisch "features" genoemd door systeembeheerders

LOL!
Alsof systeembeheerders niet genoeg te doen hadden/hebben.....
Het werk is al druk genoeg zonder alle ellende omtrent bugs en zero-day hacks. ;)
01-09-2021, 11:21 door _R0N_
Door walmare: Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.

Dat valt dus best tegen. Er is niet zoveel dat vergelijkbaar is met Exchange.
Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.
01-09-2021, 11:34 door [Account Verwijderd]
Door _R0N_:
Door walmare: Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.

Dat valt dus best tegen. Er is niet zoveel dat vergelijkbaar is met Exchange.

Er zijn diverse open source alternatieven (zoals bv. Kopano -https://kopano.com/

Door _R0N_: Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.

Enkele keren of continu is nogal een verschil en dat wordt gemaakt door de kwaliteit van de software. Spaghetticodebouwwerken komen er heel slecht vanaf (zo blijkt keer op keer op keer op keer op ...).
01-09-2021, 12:55 door Anoniem
Door Toje Fos:
Door _R0N_:
Door walmare: Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.

Dat valt dus best tegen. Er is niet zoveel dat vergelijkbaar is met Exchange.

Er zijn diverse open source alternatieven (zoals bv. Kopano -https://kopano.com/

Door _R0N_: Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.

Enkele keren of continu is nogal een verschil en dat wordt gemaakt door de kwaliteit van de software. Spaghetticodebouwwerken komen er heel slecht vanaf (zo blijkt keer op keer op keer op keer op ...).
Nog wel van eigen bodem ook zie ik! Probleem is meer de open source weigeraars door nepinformatie van het w. oligopolie.
01-09-2021, 13:14 door Anoniem
Door Toje Fos:
Door _R0N_:
Door walmare: Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.

Dat valt dus best tegen. Er is niet zoveel dat vergelijkbaar is met Exchange.

Er zijn diverse open source alternatieven (zoals bv. Kopano -https://kopano.com/

Door _R0N_: Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.

Enkele keren of continu is nogal een verschil en dat wordt gemaakt door de kwaliteit van de software. Spaghetticodebouwwerken komen er heel slecht vanaf (zo blijkt keer op keer op keer op keer op ...).


ja maar _RON_ zijn point is nu net dat er niet veel alternatieven zijn met diezelfde KWALITEIT als exchange :P
01-09-2021, 15:35 door Anoniem
Door _R0N_:
Door walmare: Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.

Dat valt dus best tegen. Er is niet zoveel dat vergelijkbaar is met Exchange.
Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.
Gelukkig niet want Exchange heeft een zeer beroerde kwaliteit blijkt. Zo'n beetje elk alternatief is dus beter en dat zijn er veel.
Daarnaast is het een server gebaseerde oplossing. Linux serveraandeel is inmiddels veel groter dan windows. Zelfs Microsoft gebruikt Linux voor haar frontend. Dat zegt veel. Linux ransomware heb jij in het wild nog niet gezien omdat niemand daar last van heeft. Het schijnt er maar moeilijk op te kunnen komen. ja kwaliteit bestaat.
01-09-2021, 18:52 door Anoniem
Door Anoniem:
Door Toje Fos:
Door _R0N_:
Door walmare: Je kan Exchange beter vervangen. Genoeg alternatieven (incl appliances) en als je ook nog voor Linux kiest krijg je een extra bonus; niet vatbaar voor al die windows ransomware.

Dat valt dus best tegen. Er is niet zoveel dat vergelijkbaar is met Exchange.

Er zijn diverse open source alternatieven (zoals bv. Kopano -https://kopano.com/

Door _R0N_: Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.

Enkele keren of continu is nogal een verschil en dat wordt gemaakt door de kwaliteit van de software. Spaghetticodebouwwerken komen er heel slecht vanaf (zo blijkt keer op keer op keer op keer op ...).


ja maar _RON_ zijn point is nu net dat er niet veel alternatieven zijn met diezelfde KWALITEIT als exchange :P
LOL
01-09-2021, 19:43 door karma4
Door Anoniem: Gelukkig niet want Exchange heeft een zeer beroerde kwaliteit blijkt. Zo'n beetje elk alternatief is dus beter en dat zijn er veel.....
Probeer het eens bijvoorbeeld met Lotus mail en iets anders en de gebruikers haken gillend af.
En of het dan veilig is? Maar zeer de vraag de grootste kwetsbaarheid zit tussen stoel en keyboard.
01-09-2021, 23:27 door Anoniem
Door karma4:
Door Anoniem: Gelukkig niet want Exchange heeft een zeer beroerde kwaliteit blijkt. Zo'n beetje elk alternatief is dus beter en dat zijn er veel.....
Probeer het eens bijvoorbeeld met Lotus mail en iets anders en de gebruikers haken gillend af.
En of het dan veilig is? Maar zeer de vraag de grootste kwetsbaarheid zit tussen stoel en keyboard.
Zoals altijd worden de cve's ontkend en krijgt de gebruiker de schuld.
01-09-2021, 23:44 door walmare
Door karma4:
Door Anoniem: Gelukkig niet want Exchange heeft een zeer beroerde kwaliteit blijkt. Zo'n beetje elk alternatief is dus beter en dat zijn er veel.....
Probeer het eens bijvoorbeeld met Lotus mail en iets anders en de gebruikers haken gillend af.
En of het dan veilig is? Maar zeer de vraag de grootste kwetsbaarheid zit tussen stoel en keyboard.
De NCSC doet een dringende oproep om exchange te patchen niet om gebruikers op te voeden. De grootste kwetsbaarheid is de software van Microsoft. Karma4 zit nog in de ontkenningsfase. Onbewust onbekwaam is ook lastig.
02-09-2021, 00:03 door walmare
Tijd voor een exchange. Zie: https://en.wikipedia.org/wiki/Comparison_of_mail_servers
02-09-2021, 00:09 door Anoniem
Door walmare: Tijd voor een exchange. Zie: https://en.wikipedia.org/wiki/Comparison_of_mail_servers
Exchange draait alleen onder windows en heeft ook nog eens de minste features. Er zijn zoveel betere kandidaten zie ik sinds windows phone is weggevallen en active sync totaal overbodig is geworden.
02-09-2021, 13:12 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
Door _R0N_: ... Ransomware komt alleen voor op systemen die poplulair zijn, als Linux de populariteitsstrijd zou winnen zou dara het meeste ransomware op voorkomen.
Zeggen dat het daar niet voorkomt is je kp in het zand steken, d elaatste jaren is het al enkele keren voorgekomen in het wild.

Enkele keren of continu is nogal een verschil en dat wordt gemaakt door de kwaliteit van de software. Spaghetticodebouwwerken komen er heel slecht vanaf (zo blijkt keer op keer op keer op keer op ...).

ja maar _RON_ zijn point is nu net dat er niet veel alternatieven zijn met diezelfde KWALITEIT als exchange :P

Grijns... Tja, als je voor inferieure à la Microsoft kwaliteit wilt gaan, dan is er inderdaad weinig keus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.