Nieuws
image

Microsoft: 92 procent Exchange-servers gepatcht of beschermd

dinsdag 23 maart 2021, 13:47 door Redactie, 4 reacties

92 procent van de Exchange-servers is inmiddels gepatcht of beschermd tegen aanvallen die misbruik van vier recente kwetsbaarheden maken. Een verbetering van 43 procent ten opzichte van vorige week. Dat heeft Microsoft via Twitter bekendgemaakt. Microsoft rolde op 2 maart beveiligingsupdates uit om vier beveiligingslekken in Exchange 2013, 2016 en 2019 te verhelpen.

Via de kwetsbaarheden kunnen aanvallers kwetsbare Exchange-servers op afstand overnemen. Op 1 maart telde het techbedrijf bijna 400.000 Exchange-servers op internet. Volgens het techbedrijf waren er op 9 maart nog iets meer dan 100.000 kwetsbare Exchange-servers online. Dat was op 12 maart naar zo'n 82.000 gezakt. Inmiddels lopen nog zo'n 30.000 machines risico, zo blijkt uit de laatste cijfers die Microsoft heeft gedeeld.

Volgens de Amerikaanse overheid speelt de "Exchange On-Premises Mitigation Tool" een belangrijke rol bij het beschermen van Exchange-servers. De tool doet verschillende zaken en kan via één klik vanaf een Exchange-server worden gestart. Als eerste zal de mitigatietool het beveiligingslek in Exchange, waardoor aanvallers op afstand code op kwetsbare servers kunnen uitvoeren, mitigeren. Het gaat hier niet om een beveiligingsupdate, maar een configuratieaanpassing waardoor de op dit moment bekende aanvallen geen misbruik meer van de kwetsbaarheid kunnen maken.

Het Witte Huis liet vorige week weten dat de tool is ontwikkeld nadat het Microsoft had gevraagd om met een eenvoudige oplossing voor kleine bedrijven te komen. Volgens een woordvoerder van de National Security Council is de tool inmiddels 25.000 keer gedownload, zo meldt Bloomberg.

Image

Reacties (4)
23-03-2021, 15:13 door Anoniem
Geldt deze kewetsbaar niet als je online-premises (gehost bij Microsoft) versie hebt draaien?
23-03-2021, 16:15 door Anoniem
Door Anoniem: Geldt deze kewetsbaar niet als je online-premises (gehost bij Microsoft) versie hebt draaien?
Dat vind ik ook altijd wat raar, dat je daar niks over hoort.
Je mag toch aannemen dat daar grotendeels dezelfde software draait en dat die bij 0-day lekken dezelfde problemen heeft als die van klanten. Je mag hooguit hopen dat updates daar supersnel aangebracht worden. Hopen.

Wat ook voor verbetering vatbaar is: als je Office365 gebruikt in combinatie met een lokale server omgeving dan heb je een "Exchange hybrid server" die op je LAN zit EN die inkomend toegankelijk moet zijn vanaf de Office365 servers op de kwetsbare poorten (25,80,443).
Die Office365 servers zitten in een enorm aantal netwerken, heel veel gedoe om die uit te zonderen in je firewall en maak je daar fouten mee of houd je het niet uptodate dan doet je server het niet meer!
Laten ze een update uitbrengen waardoor Hybrid servers ALLEEN een connectie maken NAAR de Office365 servers en niet omgekeerd!
Dan kun je met een stateful firewall heel simpel de hele server onbereikbaar maken vanaf internet terwijl alle functionaliteit gewoon blijft.

Maar dat is natuurlijk werk, dat levert geen centjes op, dus dat gaat Microsoft lekker niet doen voor de klanten!
We wachten gewoon weer op het volgende lek...
24-03-2021, 09:28 door Tintin and Milou
Door Anoniem:
Door Anoniem: Geldt deze kewetsbaar niet als je online-premises (gehost bij Microsoft) versie hebt draaien?
Dat vind ik ook altijd wat raar, dat je daar niks over hoort.
Je mag toch aannemen dat daar grotendeels dezelfde software draait en dat die bij 0-day lekken dezelfde problemen heeft als die van klanten. Je mag hooguit hopen dat updates daar supersnel aangebracht worden. Hopen.
Er worden daar continue updates uitgebracht. Men werkt daar niet met patch windows of monthly patches.
25-03-2021, 09:52 door Anoniem
Door Tintin and Milou:
Door Anoniem:
Door Anoniem: Geldt deze kewetsbaar niet als je online-premises (gehost bij Microsoft) versie hebt draaien?
Dat vind ik ook altijd wat raar, dat je daar niks over hoort.
Je mag toch aannemen dat daar grotendeels dezelfde software draait en dat die bij 0-day lekken dezelfde problemen heeft als die van klanten. Je mag hooguit hopen dat updates daar supersnel aangebracht worden. Hopen.
Er worden daar continue updates uitgebracht. Men werkt daar niet met patch windows of monthly patches.
Wat een onzin. Natuurlijk werkt men daar ook met een patchwindow. Microsoft houdt geen patch voor zichzelf om het vervolgens een maand later via WU bechikbaar te stellen. Een zero dat is ook bij MS een zero day.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search