Microsoft: 82.000 Exchange-servers nog kwetsbaar voor aanvallen
82.000 Exchange-servers wereldwijd zijn nog altijd kwetsbaar voor aanvallen omdat systeembeheerders beschikbaar gemaakte beveiligingsupdates niet hebben geïnstalleerd, zo stelt Microsoft in een blogposting over de aanvallen tegen Exchange-servers die al weken gaande zijn. De updates verhelpen in totaal vier kwetsbaarheden waarmee aanvallers op afstand Exchange-servers kunnen overnemen en toegang tot de server kunnen behouden.
De beveiligingslekken worden inmiddels op grote schaal ingezet om organisaties mee aan te vallen. Oorspronkelijk werden de lekken gebruikt voor spionage, maar inmiddels zijn er ook criminelen die de kwetsbaarheden uitbuiten om Exchange-servers met ransomware te infecteren. Microsoft rolde op 2 maart beveiligingsupdates uit om de beveiligingslekken te verhelpen. Op 1 maart telde het techbedrijf bijna 400.000 Exchange-servers op internet.
Op 8, 10 en 11 maart maakte Microsoft vervolgens beveiligingsupdates beschikbaar voor versies van Exchange 2013, 2016 en 2019 die niet meer worden ondersteund. Volgens het techbedrijf waren er op 9 maart nog iets meer dan 100.000 kwetsbare Exchange-servers op internet te vinden. Dat is inmiddels gezakt naar 82.000. Met de nu beschikbaar gemaakte beveiligingsupdates wordt meer dan 95 procent van de Exchange-servers toegankelijk vanaf internet ondersteund.
In de blogposting haalt Microsoft ook uit naar de statelijke actoren die voor de aanvallen verantwoordelijk worden gehouden. "Dit is de tweede keer in de laatste vier maanden dat statelijke actoren zich bezighouden met cyberaanvallen die alle soorten bedrijven en organisaties kunnen raken", zo stelt het techbedrijf, dat hierbij ook doelt op de SolarWinds-aanval.
Updaten met downtime of gehackt worden. Lijkt me een eenvoudige keuze.
Daarbij doelen ze (denk ik) op het feit dat ze vaker door (of vanuit) specifieke (proxy) landen aangevallen worden. Ik zie niet in waarom een techbedrijf niet mag zeuren over de criminelen die ze aanvallen, vooral niet als het grote mobsters zijn zoals statelijke actoren van een overheid of PMC (of andere privaat instellingen)
Trouwens, waarschijnlijk is het mijn technische onkunde of tekort aan creatieve verbeelding, maar waarom zou een sophisticated hacker geen aanval plegen vanuit een andere gehackte machine die in china staat, zodat het lijkt op een chinese statelijke actor? Het lijkt wel alsof de term "front-gun-server" compleet van de aarde is verdwenen. Je zou zo kunnen "stoken" tussen landen, of er simpelweg voor zorgen dat America denkt "Aha! we hebben de Chinezen er weer op betrapt!" terwijl het Belgen zijn. (voorbeeld, geen assumptie).
Nogmaals, waarschijnlijk is het mijn technische onkunde of tekort aan creatieve verbeelding.
Dank, nu hoef ik het niet te schrijven!
Dank, nu hoef ik het niet te schrijven!
Ja en gratis ook. en dat je bij elke update een aai over je bol krijgt en een koekje.
Nee, als je een grote jongen wilt zijn en een organisatie van Email voorziet,
dan doe je dat veilig/snel/goedkoop, maar je mag er daar maar 2 van kiezen.
Management kiest dan voor snel en goedkoop, omdat dat goed meetbaar is. Kwaliteit/veiligheid verliest het dan.
Niet klagen over dat Microsoft dit en Microsoft dat, Gebruik je hun software, dan betaal je, en patch je.
Wil je niet betalen en de luie/bange sysop uitgangen, of de manager die bang is voor downtime/strakke afspraken met afnemers, dan gaat het lang goed, en dan fout.
Het is wat dat betreft net als vreemdgaan, dat is leuk en fijn en gaat een tijdje goed, en ineens zit je alleen op een flatje je af te vragen wat er de afgelopen 2 weken gebeurd is.
Dank, nu hoef ik het niet te schrijven!
Ja en gratis ook. en dat je bij elke update een aai over je bol krijgt en een koekje.
Nee, als je een grote jongen wilt zijn en een organisatie van Email voorziet,
dan doe je dat veilig/snel/goedkoop, maar je mag er daar maar 2 van kiezen.
Management kiest dan voor snel en goedkoop, omdat dat goed meetbaar is. Kwaliteit/veiligheid verliest het dan.
Niet klagen over dat Microsoft dit en Microsoft dat, Gebruik je hun software, dan betaal je, en patch je.
Wil je niet betalen en de luie/bange sysop uitgangen, of de manager die bang is voor downtime/strakke afspraken met afnemers, dan gaat het lang goed, en dan fout.
Het is wat dat betreft net als vreemdgaan, dat is leuk en fijn en gaat een tijdje goed, en ineens zit je alleen op een flatje je af te vragen wat er de afgelopen 2 weken gebeurd is.
Dank, nu hoef ik het niet te schrijven!
Ja en gratis ook. en dat je bij elke update een aai over je bol krijgt en een koekje.
Nee, als je een grote jongen wilt zijn en een organisatie van Email voorziet,
dan doe je dat veilig/snel/goedkoop, maar je mag er daar maar 2 van kiezen.
Management kiest dan voor snel en goedkoop, omdat dat goed meetbaar is. Kwaliteit/veiligheid verliest het dan.
Niet klagen over dat Microsoft dit en Microsoft dat, Gebruik je hun software, dan betaal je, en patch je.
Wil je niet betalen en de luie/bange sysop uitgangen, of de manager die bang is voor downtime/strakke afspraken met afnemers, dan gaat het lang goed, en dan fout.
Het is wat dat betreft net als vreemdgaan, dat is leuk en fijn en gaat een tijdje goed, en ineens zit je alleen op een flatje je af te vragen wat er de afgelopen 2 weken gebeurd is.
het kan ook anders... zeker vwb mail...
Updaten met downtime of gehackt worden. Lijkt me een eenvoudige keuze.
Inderdaad eenvoudige keuze, zeker als je bekend bent met ZFS.
Een bekwame systeembeheerder draait ZFS, en als het fout gaat draait 'ie de boel terug naar voor de update.
Het probleem alleen is dat een bekwame systeembeheerder != MSCE.
Ik blijf het zeggen Exchange = gatenkaas Outlook = gatenkaas.
Wel leuk voor je hobby pc thuis natuurlijk.
Wel leuk voor je hobby pc thuis natuurlijk.
Was daar niet een 24 uur limit ?
Ik blijf het zeggen Exchange = gatenkaas Outlook = gatenkaas.
Wel leuk voor je hobby pc thuis natuurlijk.
Ah, de systeembeheerder is niet bekend met snapshot functie van ZFS?
Vandaar dus: leuk voor je hobby pc thuis.
is dat dan niet een hele vervelende situatie?
op SLES is het vrij normaal om voor de updates een btrfs shapshot te maken, updates door te voeren en indien nodig, kun je terug binnen enkele seconden, zonder reboots vaak ook nog. op RHEL zou je dat ook kunnen doen maar met stratis wellicht (of btrfs op rhel 7 nog). al met al een zeer krachtige tool in the box to have!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.