image

Onderzoek: 70.000 Exchange-servers missen belangrijke beveiligingsupdate

woensdag 6 oktober 2021, 16:56 door Redactie, 10 reacties

Ruim 70.000 Microsoft Exchange-servers missen een belangrijke beveiligingsupdate en zijn zo kwetsbaar voor aanvallen. De update om deze servers te beschermen is al sinds april van dit jaar beschikbaar, maar nog altijd niet door beheerders van de betreffende machines geïnstalleerd. Dat stelt securitybedrijf Rapid7 op basis van onderzoek naar ruim 306.000 Exchange-servers die toegankelijk vanaf internet zijn.

Microsoft kwam in april en mei met beveiligingsupdates voor drie kwetsbaarheden, aangeduid als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207. Door de drie kwetsbaarheden te combineren is het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare Exchange-servers op afstand over te nemen. Deze aanval kreeg de naam ProxyShell.

Van de 306.000 onderzochte Exchange-servers draaien er nog 84.000 op Exchange 2007 en 2010. Deze versies zijn niet kwetsbaar voor de ProxyShell-aanval, maar worden al geruime tijd niet meer door Microsoft ondersteund en ontvangen zo geen beveiligingsupdates meer. De resterende 222.000 Exchange-servers draaien op Exchange 2013, 2016 en 2019. Deze versies zijn wel kwetsbaar voor ProxyShell.

Aanvallers maken al enige tijd misbruik van de ProxyShell-kwetsbaarheden om Exchange-servers aan te vallen. Desondanks was op 29 procent van de servers de ProxyShell-update niet geïnstalleerd en was dit bij 2,6 procent gedeeltelijk. Dat houdt in dat 31,7 procent van de onderzochte Exchange 2013-, 2016- en 2019-servers mogelijk kwetsbaar is, aldus de onderzoekers.

Image

Reacties (10)
06-10-2021, 20:14 door Anoniem
wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
07-10-2021, 08:19 door Anoniem
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!
Wat maar aangeeft dat Exchange een draak van een pakket is om te patchen.
07-10-2021, 08:51 door Bitje-scheef
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!

Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.

Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.

Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
07-10-2021, 09:13 door Anoniem
Door Bitje-scheef:
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!

Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.

Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.

Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)

je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!

het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!

dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!
07-10-2021, 11:12 door Anoniem
Door Bitje-scheef:
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!

Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.

Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.

Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)
Vandaar dat het windows oligopolie al die exchanges naar de cloud aan het migreren zijn.
07-10-2021, 11:56 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef:
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!

Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.

Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.

Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)

je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!

het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!

dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!

Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..

Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
07-10-2021, 12:15 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef:
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!

Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.

Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.

Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)

je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!

het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!

dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!

Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..

Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Ik heb er 1 gedaan met https://grommunio.com/ en dat viel reuze mee.
07-10-2021, 13:29 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef:
Door Anoniem: wat dus maar aangeeft dat dit vol automatisch door MS maa gedaan moet worden!

Hmmmm zou je bijna zeggen, echter e doch nee. Wat tegen pleit is dat de kwaliteit van patches en fixes van MS nou niet echt best is de laatste tijd.

Iets "effe fixen" en dan ander soms heftiger probleem terugkrijgen zit je ook niet op te wachten. Zeker niet als dan de oplossingen aan de kant van MS uitblijven en je afhankelijk bent van derden.

Ik zie een meer onderliggend probleem en dat is dat veel bedrijven of geen "systeembeheerder" hebben of inhuur die dit gewoon niet (op tijd) aanpakt. Daarnaast zat bedrijven waar geen persoon aangesteld is binnen het bedrijf die de IT zaken aanstuurt (de directeur doet het erbij). Want ICT is immers alleen maar lastig en kost onnodig veel geld :-)

je moet verder denken dan 'jezelf'. als die patches ruk blijven, dan al door marktwerking / klanten druk de zaak veranderen bij MS of exchange zal afsterven. beiden zijn een vooruitgang!

het is natuurlijk geen oplossing elk bedrijfje een systeembeheerder in dienst te laten hebben... dat blijkt wel weer en bovendien ga je er vanuit dat die beheerders allemaal weten wat ze aan het doen zijn en dat weten we is ook niet altijd waar!

dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!

Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..

Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Ik heb er 1 gedaan met https://grommunio.com/ en dat viel reuze mee.

Meestal ben je de helft van je instellingen kwijt en dan de werkstation kant nog, die credentials zitten overal verspreid in windows.
07-10-2021, 13:30 door Anoniem
Dat KillBill wegging bij MS was al als een teken aan de wand te beschouwen.
Vanaf NT4 een ramp. En het is er niet beter op geworden.
Neen, ik bash niet, het is reeel.
08-10-2021, 08:23 door Toje Fos
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:...

dus al met al ik zeg DOEN want er zijn ook voorbeelden en OSen bekend die dat wel fatsoenlijk kunnen in de praktijk!

Hahaha... man doe eens een migratie van Exchange online naar een andere tenant. Drama..

Dat afsterven is geen wet van Meden en Perzen. MS rommelt rustig door met half-bakken applicaties.
Ik heb er 1 gedaan met https://grommunio.com/ en dat viel reuze mee.

Dank voor de link.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.