Onderzoek: 70.000 Exchange-servers missen belangrijke beveiligingsupdate
Ruim 70.000 Microsoft Exchange-servers missen een belangrijke beveiligingsupdate en zijn zo kwetsbaar voor aanvallen. De update om deze servers te beschermen is al sinds april van dit jaar beschikbaar, maar nog altijd niet door beheerders van de betreffende machines geïnstalleerd. Dat stelt securitybedrijf Rapid7 op basis van onderzoek naar ruim 306.000 Exchange-servers die toegankelijk vanaf internet zijn.
Microsoft kwam in april en mei met beveiligingsupdates voor drie kwetsbaarheden, aangeduid als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207. Door de drie kwetsbaarheden te combineren is het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare Exchange-servers op afstand over te nemen. Deze aanval kreeg de naam ProxyShell.
Van de 306.000 onderzochte Exchange-servers draaien er nog 84.000 op Exchange 2007 en 2010. Deze versies zijn niet kwetsbaar voor de ProxyShell-aanval, maar worden al geruime tijd niet meer door Microsoft ondersteund en ontvangen zo geen beveiligingsupdates meer. De resterende 222.000 Exchange-servers draaien op Exchange 2013, 2016 en 2019. Deze versies zijn wel kwetsbaar voor ProxyShell.
Aanvallers maken al enige tijd misbruik van de ProxyShell-kwetsbaarheden om Exchange-servers aan te vallen. Desondanks was op 29 procent van de servers de ProxyShell-update niet geïnstalleerd en was dit bij 2,6 procent gedeeltelijk. Dat houdt in dat 31,7 procent van de onderzochte Exchange 2013-, 2016- en 2019-servers mogelijk kwetsbaar is, aldus de onderzoekers.
Reacties (10)
wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Wat maar aangeeft dat Exchange een draak van een pakket is om te patchen.
07-10-2021, 08:51 door
Bitje-scheef
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Door Bitje-scheef:
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Door Bitje-scheef:
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Vandaar dat het windows oligopolie al die exchanges naar de cloud aan het migreren zijn.Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
07-10-2021, 11:56 door
Bitje-scheef
Door Anoniem:
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Door Bitje-scheef:
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Door Bitje-scheef:
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Ik heb er 1 gedaan met https://grommunio.com/ en dat viel reuze mee.Door Anoniem:
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Door Bitje-scheef:
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
07-10-2021, 13:29 door
Bitje-scheef
Door Anoniem:
Door Bitje-scheef:
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Ik heb er 1 gedaan met https://grommunio.com/ en dat viel reuze mee.Door Anoniem:
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Door Bitje-scheef:
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.
Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.
Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!
het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Meestal ben je de helft van je instellingen kwijt en dan de werkstation kant nog, die credentials zitten overal verspreid in windows.
Dat KillBill wegging bij MS was al als een teken aan de wand te beschouwen.
Vanaf NT4 een ramp. En het is er niet beter op geworden.
Neen, ik bash niet, het is reeel.
Vanaf NT4 een ramp. En het is er niet beter op geworden.
Neen, ik bash niet, het is reeel.
Door Anoniem:
Door Bitje-scheef:
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Ik heb er 1 gedaan met https://grommunio.com/ en dat viel reuze mee.Door Anoniem:...
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..
Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Dank voor de link.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
