Nieuws
image

Duitse overheid waarschuwt voor 17.000 kwetsbare Exchange-servers

dinsdag 26 maart 2024, 15:27 door Redactie, 7 reacties

De Duitse overheid heeft vandaag een waarschuwing gegeven voor 17.000 Microsoft Exchange-servers in het land die één of meerdere kritieke kwetsbaarheden bevatten en daardoor risico lopen om te worden aangevallen. Een zelfde aantal is mogelijk kwetsbaar. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, roept beheerders en organisaties dan ook op om in actie te komen.

Volgens het BSI blijkt uit onderzoek dat Duitsland 45.000 Exchange-servers telt die via Outlook Web Access (OWA) toegankelijk zijn. Twaalf procent van deze servers draait Exchange Server 2010 of 2013, die al lang niet meer worden ondersteund. Een kwart van de servers draait de nog wel ondersteunde Exchange-versies 2016 of 2019, alleen missen beveiligingsupdates. Dat houdt in dat 37 procent van de toegankelijke Exchange-servers in Duitsland kwetsbaar is, aldus het BSI.

Voor 48 procent van de Exchange-servers bij onze Oosterburen kon het BSI niet duidelijk vaststellen of ze nog kwetsbaar zijn. Vanwege de situatie heeft de overheidsinstantie dreigingsniveau 'oranje' afgegeven (pdf). Dat wil zeggen dat de it-dreiging voor grootschalige verstoring van de bedrijfsvoering kan zorgen. Exchange-beheerders worden dan ook opgeroepen om geregeld te controleren of hun servers nog wel up-to-date zijn. Tevens wordt aangeraden om webdiensten van Exchange-servers, zoals Outlook Web Access, niet direct vanaf het internet toegankelijk te maken maar achter een vpn te plaatsen.

Reacties (7)
Reageer met quote
26-03-2024, 15:33 door Anoniem
37 procent kwetsbaar?
Men bedoelt dat men van 37% de kwetsbaarheid kent... 100% kwetsbaar is dichter bij de realiteit.
Reageer met quote
26-03-2024, 15:59 door Anoniem
Leuk advies..."zet het achter VPN". Probleem is dat de business vraagt om mailtjes op de mobiel, en dat zet je niet makkelijk achter een VPN.
Reageer met quote
26-03-2024, 19:04 door Anoniem
Door Anoniem: 37 procent kwetsbaar?
Men bedoelt dat men van 37% de kwetsbaarheid kent... 100% kwetsbaar is dichter bij de realiteit.
Onderbuikgevoelens zijn geen realiteit.
Reageer met quote
27-03-2024, 08:35 door Anoniem
Door Anoniem: 37 procent kwetsbaar?
Men bedoelt dat men van 37% de kwetsbaarheid kent... 100% kwetsbaar is dichter bij de realiteit.
Niet elke exchange server hangt direct aan internet. Zeker niet bij ministeries. Die gebruiken een relay mailserver bij een hosting of internet provider om de email door te laten sturen. Email wordt dan voornamelijk gebruikt op het interne overheids of gemeente netwerk waarbij dus zoals gezegd de exchange server zelf niet direct van buitenaf (lees internet) bereikbaar of benaderbaar is. Dat maakt het nog niet veilig en geeft geen reden om niet te patchen, maar bij de meeste exploits is vaak wel enige toegang nodig om de server te kunnen aanvallen.
Reageer met quote
27-03-2024, 14:19 door Anoniem
Zou het niet handig zijn overheden MIcrosoft dwingen die gaten te dichten in ider geval in de laatste versies en tevens even De laatste TLS versies aanzetten.
Reageer met quote
27-03-2024, 15:29 door Anoniem
Door Anoniem:
Door Anoniem: 37 procent kwetsbaar?
Men bedoelt dat men van 37% de kwetsbaarheid kent... 100% kwetsbaar is dichter bij de realiteit.
Niet elke exchange server hangt direct aan internet. Zeker niet bij ministeries. Die gebruiken een relay mailserver bij een hosting of internet provider om de email door te laten sturen. Email wordt dan voornamelijk gebruikt op het interne overheids of gemeente netwerk waarbij dus zoals gezegd de exchange server zelf niet direct van buitenaf (lees internet) bereikbaar of benaderbaar is. Dat maakt het nog niet veilig en geeft geen reden om niet te patchen, maar bij de meeste exploits is vaak wel enige toegang nodig om de server te kunnen aanvallen.
Je hebt ook een interne relay server nodig om naar de cloud te kunnen relayen. Dat is ook meestal een exchange, hoewel sommigen zo wijs zijn om daar een Linux appliance voor te gebruiken.
Reageer met quote
28-03-2024, 09:44 door Anoniem
Door Anoniem: Zou het niet handig zijn overheden MIcrosoft dwingen die gaten te dichten in ider geval in de laatste versies en tevens even De laatste TLS versies aanzetten.
Als de updates beschikbaar zijn, maar niet door de klanten geïnstalleerd worden, is dat de verantwoording van Microsoft?
Als er met niet meer ondersteunde versie gewerkt wordt, is dat de verantwoording van Microsoft?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure