Nog 25.000 Exchange-servers in Duitsland kwetsbaar voor aanvallen
In Duitsland zijn nog altijd 25.000 Exchange-servers kwetsbaar voor aanvallen, zo meldt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Initieel stond de teller nog op 60.000 kwetsbare servers. Eerder liet het BSI al weten dat er een zeer grote kans is dat deze servers besmet zijn met malware.
Vanwege de situatie heeft de Duitse overheidsinstantie een crisisteam opgericht dat 24/7 aan het werk is. Vanmiddag komt het BSI met een livestream over de Exchange-kwetsbaarheden en zal organisaties daarin informatie en ondersteuning geven. Zo worden alle organisaties waarvan de Exchange-servers toegankelijk zijn vanaf het internet aangeraden om te controleren of hun servers zijn gecompromitteerd, ook al hebben ze de beveiligingsupdates geïnstalleerd.
Door de kwetsbaarheden in Exchange kan een aanvaller op afstand toegang tot kwetsbare servers krijgen en vervolgens malware installeren. Het gaat dan met name om webshells waarmee de aanvaller toegang tot de gecompromitteerde server kan krijgen en verdere aanvallen kan uitvoeren. Ook als organisaties de patches installeren blijven eerder geplaatste webshells gewoon aanwezig.
Volgens het BSI is het aantal Exchange-servers waarvan vaststaat dat ze zijn gecompromitteerd aan het stijgen. Antivirusbedrijf ESET maakte gisteren bekend dat zeker tien advanced persistent threat (APT)-groepen zich bezighouden met het aanvallen van Exchange-servers.
Ondertussen is er een publieke exploit en zelfs nu zijn er bedrijven die nog niet actief patchen of wachten tot de beheerder terug van vakantie is. Het lijkt dat bedrijven en de media de mogelijke impact niet kunnen inschatten, tevens kan een hack als springplank worden gebruikt om andere systemen aan te vallen.
Ik ben heel benieuwd of dit hele gebeuren nog een staartje gaat krijgen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.