image

Franse overheid: veel misbruik van Exchange-kwetsbaarheden in 2022

vrijdag 10 februari 2023, 15:25 door Redactie, 5 reacties

De Franse overheid heeft in een terugblik op vorig jaar een lijst gepubliceerd van de twaalf meest aangevallen kwetsbaarheden in 2022, waaruit blijkt dat aanvallers vooral veel misbruik van beveiligingslekken in Microsoft Exchange maakten. Het overzicht bestaat uit beveiligingslekken waarvan het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) of het bedrijf dat onderzoek naar de aanval deed het gebruik ervan kon bevestigen.

Op de lijst komen een dozijn kwetsbaarheden voor. De helft daarvan bevindt zich in Microsoft Exchange. De overige aangevallen producten in het overzicht zijn Apache Log4j, Atlassian Confluence, VMware WorkspaceOne, Zimbra, Windows en GLPI. Volgens het ANSSI hadden veel van de incidenten die bij de instantie werden gemeld voorkomen kunnen worden, aangezien beveiligingsupdates beschikbaar waren.

"Een aantal van de meest misbruikte kwetsbaarheden hadden al sinds 2021 gepatcht kunnen worden", zo stelt de Franse overheidsinstantie. Met name bij incidenten die ANSSI afhandelde bleek dat getroffen organisaties hadden nagelaten beschikbare patches te installeren. De Franse overheidsinstantie adviseert organisaties dan ook om prioriteit te geven aan het patchen van systemen die vanaf internet toegankelijk zijn of anders mitigatiemaatregelen door te voeren.

Image

Reacties (5)
10-02-2023, 16:15 door Anoniem
Wie Exchange zaait zal malware oogsten.
10-02-2023, 17:35 door Anoniem
Door Anoniem: Wie Exchange zaait zal malware oogsten.
Je bedoelt wie geen goed beheer uitvoert?
10-02-2023, 20:20 door Anoniem
Door Anoniem: Wie Exchange zaait zal malware oogsten.
Dat ligt aan de beheerder of gebruiker :)
11-02-2023, 15:07 door Anoniem
Door Anoniem:
Door Anoniem: Wie Exchange zaait zal malware oogsten.
Dat ligt aan de beheerder of gebruiker :)
Die moeten ook eerst toestemming krijgen van het management.
13-02-2023, 09:31 door _R0N_
Door Anoniem:
Door Anoniem:
Door Anoniem: Wie Exchange zaait zal malware oogsten.
Dat ligt aan de beheerder of gebruiker :)
Die moeten ook eerst toestemming krijgen van het management.

Dat los ik altijd simpel op: "Wil je in het nieuws omdat je omgeving veilig is of omdat er ransomware op staat?"
Slechte publiciteit is ook publiciteit maar sommige probeer je echt te voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.