Nieuws
image

'28.000 Microsoft Exchange-servers missen belangrijke noodpatch'

zaterdag 9 augustus 2025, 09:04 door Redactie, 5 reacties

Meer dan 28.000 Microsoft Exchange-servers, waarvan bijna zeshonderd in Nederland, missen een belangrijke noodpatch die afgelopen woensdag werd uitgebracht. Dat laat The Shadowserver Foundation op basis van een online scan weten. De update verhelpt een kwetsbaarheid in hybride Exchange-omgevingen, aangeduid als CVE-2025-53786. Dit zijn omgevingen waar on-premises Exchange-servers worden gecombineerd met Exchange Online om één mailsysteem te creëren.

De kwetsbaarheid maakt het mogelijk voor een aanvaller die admin-toegang tot de on-premises server heeft om vergaande controle over de cloudomgeving van de organisatie te krijgen. Microsoft komt normaliter elke tweede dinsdag van de maand met beveiligingsupdates, maar besloot voor deze kwetsbaarheid een noodpatch uit te brengen. Volgens het Amerikaanse cyberagentschap CISA vormt het lek een groot risico voor alle organisaties die van Exchange hybride omgevingen gebruikmaken. Vanwege de impact kwam het CISA met een noodbevel dat Amerikaanse overheidsinstanties verplicht om de update voor maandagochtend te installeren.

The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld onderzoek doet naar online kwetsbare systemen. Bij de laatste scan werd gezocht naar Exchange-servers waar de noodpatch nog niet is geïnstalleerd. Dit leverde meer dan 28.500 servers op, waarvan 578 in Nederland. De Verenigde Staten (7300) en Duitsland (6500) staan bovenaan het overzicht van ongepatchte systemen.

Reacties (5)
Reageer met quote
Vandaag, 09:59 door Anoniem
tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!
Reageer met quote
Vandaag, 10:51 door Anoniem
Klinkt als de helft van de Nederlandse gemeenten.
Reageer met quote
Vandaag, 12:12 door Anoniem
Ik denk dat wanneer een aanvaller al zover binnen is, het probleem voor de organisatie al heel er groot is.

Wordt met dit lek ook het 4-ogen principe buiten werking gesteld voor de cloud admin? Dus toegang goedkeuren door een andere admin? Wanneer dat nog steeds nodig is, is het probleem ook beperkt.
Admins moeten altijd weten voor wie ze de extra rechten goedkeuren.
Reageer met quote
Vandaag, 13:24 door Anoniem
Door Anoniem: tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!

hier een samenvatting : https://www.theregister.com/2025/08/08/exwhite_house_cyber_and_counterterrorism/
Reageer met quote
Vandaag, 15:47 door karma4
Door Anoniem: tja t is nu niet alsof we nog erg opkijken van de gebrekkige kwaliteit van die klein-en-slap club en je weet waar je mee in zee bent gegaan!
Tja als die partijtjes die zelf zo'n systeem denken goed te beheren en dan allerlei gaten laten vallen.
Het lijken net mensen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure