Nieuws
image

'28.000 Microsoft Exchange-servers missen belangrijke noodpatch'

zaterdag 9 augustus 2025, 09:04 door Redactie, 11 reacties

Meer dan 28.000 Microsoft Exchange-servers, waarvan bijna zeshonderd in Nederland, missen een belangrijke noodpatch die afgelopen woensdag werd uitgebracht. Dat laat The Shadowserver Foundation op basis van een online scan weten. De update verhelpt een kwetsbaarheid in hybride Exchange-omgevingen, aangeduid als CVE-2025-53786. Dit zijn omgevingen waar on-premises Exchange-servers worden gecombineerd met Exchange Online om één mailsysteem te creëren.

De kwetsbaarheid maakt het mogelijk voor een aanvaller die admin-toegang tot de on-premises server heeft om vergaande controle over de cloudomgeving van de organisatie te krijgen. Microsoft komt normaliter elke tweede dinsdag van de maand met beveiligingsupdates, maar besloot voor deze kwetsbaarheid een noodpatch uit te brengen. Volgens het Amerikaanse cyberagentschap CISA vormt het lek een groot risico voor alle organisaties die van Exchange hybride omgevingen gebruikmaken. Vanwege de impact kwam het CISA met een noodbevel dat Amerikaanse overheidsinstanties verplicht om de update voor maandagochtend te installeren.

The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld onderzoek doet naar online kwetsbare systemen. Bij de laatste scan werd gezocht naar Exchange-servers waar de noodpatch nog niet is geïnstalleerd. Dit leverde meer dan 28.500 servers op, waarvan 578 in Nederland. De Verenigde Staten (7300) en Duitsland (6500) staan bovenaan het overzicht van ongepatchte systemen.

Reacties (11)
Reageer met quote
09-08-2025, 09:59 door Anoniem
tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!
Reageer met quote
09-08-2025, 10:51 door Anoniem
Klinkt als de helft van de Nederlandse gemeenten.
Reageer met quote
09-08-2025, 12:12 door Anoniem
Ik denk dat wanneer een aanvaller al zover binnen is, het probleem voor de organisatie al heel er groot is.

Wordt met dit lek ook het 4-ogen principe buiten werking gesteld voor de cloud admin? Dus toegang goedkeuren door een andere admin? Wanneer dat nog steeds nodig is, is het probleem ook beperkt.
Admins moeten altijd weten voor wie ze de extra rechten goedkeuren.
Reageer met quote
09-08-2025, 13:24 door Anoniem
Door Anoniem: tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!

hier een samenvatting : https://www.theregister.com/2025/08/08/exwhite_house_cyber_and_counterterrorism/
Reageer met quote
09-08-2025, 15:47 door karma4
Door Anoniem: tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!
Tja als die partijtjes die zelf zo'n systeem denken goed te beheren en dan allerlei gaten laten vallen.
Het lijken net mensen
Reageer met quote
09-08-2025, 16:37 door Anoniem
Door karma4:
Door Anoniem: tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!
Tja als die partijtjes die zelf zo'n systeem denken goed te beheren en dan allerlei gaten laten vallen.
Het lijken net mensen

dus wat je zegt, of je er nu voor betaald of niet... dan maar voor de kleinere gratis gaten kiezen he nog steeds beter dan dure betaalde grote gaten die er elke week lijken te zijn!
Reageer met quote
Gisteren, 21:30 door karma4
Door Anoniem: dus wat je zegt, of je er nu voor betaald of niet... dan maar voor de kleinere gratis gaten kiezen he nog steeds beter dan dure betaalde grote gaten die er elke week lijken te zijn!
De servers worden niet door Microsoft beheerd maar door anderen. Kan zo maar zijn dat het MS haters zijn die opzettelijk de boel aan het saboteren zijn. Hoe kan het dat ze verplichte updates niet aanbrengen. Met een auto kom niet meer de weg op als de APK niet haalt.
Reageer met quote
Gisteren, 22:25 door Anoniem
Door karma4:
Door Anoniem: dus wat je zegt, of je er nu voor betaald of niet... dan maar voor de kleinere gratis gaten kiezen he nog steeds beter dan dure betaalde grote gaten die er elke week lijken te zijn!
De servers worden niet door Microsoft beheerd maar door anderen. Kan zo maar zijn dat het MS haters zijn die opzettelijk de boel aan het saboteren zijn. Hoe kan het dat ze verplichte updates niet aanbrengen. Met een auto kom niet meer de weg op als de APK niet haalt.
Als Microsoft nu eens wat meer zijn best zou doen om een veilig systeem te bouwen dan zouden er minder noodzakelijke updates nodig zijn. Het is toch van de zotte hoevaak je kunt komen opdraven om weer updates te moeten installeren om die gatenkaas te proberen te dichten. Zullen we het nog maar niet hebben over het waardeloze update proces wat uren duurt en ook zomaar problemen kan oproepen.
Ik werk te lang met Microsoft en heb te lang teveel onnodig veel kostbare tijd aan die rommel verloren en met mij zullen er meer zijn die er zo over denken.

En vertel me niets over hun Cloud oplossing want dat is helemaal een ramp product.

Nog een leuk detail, hoe kan het zijn dat de SE editie hetzelfde probleem heeft als versie 2019?
Zegt genoeg hoe je bedonderd wordt door MS en denk daar nu maar eens goed over na.
https://m.youtube.com/watch?v=DFbDlutMjbY
Reageer met quote
Vandaag, 08:48 door Anoniem
Door karma4:
Door Anoniem: dus wat je zegt, of je er nu voor betaald of niet... dan maar voor de kleinere gratis gaten kiezen he nog steeds beter dan dure betaalde grote gaten die er elke week lijken te zijn!
De servers worden niet door Microsoft beheerd maar door anderen. Kan zo maar zijn dat het MS haters zijn die opzettelijk de boel aan het saboteren zijn. Hoe kan het dat ze verplichte updates niet aanbrengen. Met een auto kom niet meer de weg op als de APK niet haalt.
Er rijden op de nederlandse wegen nog wat voertuigen rond met een buitenlands kenteken, waar een keurmeester heel wat op-en aan te merken zou hebben. Zo ook met die exchange servers waarschijnlijk. Voor mij ook geen MS producten, daar altijd wat mee, maar de beredenering dat een hater een ongepatchte versie gaat gebruiken om de boel te zieken, is wel ver gezocht.
Reageer met quote
Vandaag, 10:03 door Anoniem
Door Anoniem:
Door Anoniem: tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!

hier een samenvatting : https://www.theregister.com/2025/08/08/exwhite_house_cyber_and_counterterrorism/

Het kan aan mij liggen, maar die vs journalistiek heeft altijd van die bijzondere vergelijkingen:

The Windows giant disclosed the Exchange bug late Wednesday, hours after becoming a $4 trillion company.

Hebben die twee iets met elkaar te maken, waren ze bang dat ze die 4 trillion niet zouden halen als ze het probleem eerder hadden geopenbaard?
Reageer met quote
Vandaag, 10:41 door Anoniem
Door karma4: De servers worden niet door Microsoft beheerd maar door anderen. Kan zo maar zijn dat het MS haters zijn die opzettelijk de boel aan het saboteren zijn. Hoe kan het dat ze verplichte updates niet aanbrengen. Met een auto kom niet meer de weg op als de APK niet haalt.
Ah, dus MS-haters gaan zelf de MS-software die ze haten toch gebruiken maar bewust niet goed beheren, enkel om bij de schade die ze daar dan zelf van ondervinden naar MS te kunnen wijzen? Tjonge, die gaan ver. Zo enorm rancuneus wordt een mens niet zomaar. Microsoft moet nog een flink stuk erger zijn dan ik al dacht dat het was... ;-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure