Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid doet een dringende oproep aan bedrijven en organisaties om hun Microsoft Exchange-servers te updaten. De overheidsinstantie stelt dat het de afgelopen dagen heeft gezien dat aanvallers nog steeds actief op zoek zijn naar kwetsbare Exchange-servers.
De waarschuwing is onder andere bedoeld voor drie kwetsbaarheden die bij elkaar bekendstaan als ProxyShell, waardoor een aanvaller op afstand kwetsbare Exchange-servers kan overnemen. Daarnaast wordt er gewaarschuwd voor een beveiligingslek genaamd ProxyToken-lek dat diefstal van e-mails op Exchange Servers mogelijk maakt.
Vanwege de impact van een aanval doet het NCSC de dringende oproep aan bedrijven en organisaties die gebruikmaken van Exchange Server om de door Microsoft beschikbaar gestelde beveiligingsupdates te installeren. Vorige week deed Microsoft al een soortgelijke oproep.
Deze posting is gelocked. Reageren is niet meer mogelijk.