written by
Hello Incrius

Exchange server nog actief? Veel kans om gehacked te worden!

Veiligheid 1 min read , March 2, 2020

Aanvallers zijn actief op zoek naar ongepatchte en kwetsbare Exchange servers.

Deze servers missen een belangrijke update die eerder deze maand door Microsoft werd uitgebracht. Via de kwetsbaarheid kan een aanvaller willekeurige code met systeemrechten uitvoeren op de Exchange server. Daarvoor is wel toegang tot 1 e-mailaccount van een gebruiker op de server nodig.

De impact is groot, omdat willekeurige .NET code uitvoeren kan leiden tot een ransomware-aanval, als de Exchange Server on-premise draait.

Willekeurige code

Op deze manier kan een aanvaller volledige controle over de server krijgen en bijvoorbeeld het e-mailverkeer onderscheppen en manipuleren. Via het Zero Day Initiative (ZDI), een programma dat onderzoekers betaalt voor het melden van onbekende kwetsbaarheden, is het beveiligingslek aan Microsoft gemeld. Inmiddels is er reeds een technische analyse van het lek gepubliceerd door ZDI.

Kort na de publicatie werden er al "grootschalige scans" op internet waargenomen waarbij naar Exchange servers gezocht werd.

Demonstratie Exchange kwetsbaarheid

Doordat een aanvaller moet kunnen inloggen op een e-mailaccount op de server heeft Microsoft de kwetsbaarheid als "belangrijk" bestempeld in plaats van "kritiek". Volgens het ZDI is die beoordeling onterecht. Binnen een bedrijf kan bijna elke gebruiker zich op de Exchange-server authenticeren. Daarnaast kan een externe aanvaller die de inloggegevens of het systeem van een gebruiker heeft gecompromitteerd de Exchange-server overnemen. Beheerders moeten dit dan ook als een kritieke patch beschouwen en zo snel als mogelijk na het testen uitrollen", aldus Simon Zuckerbraun van het ZDI.

Microsoft verwacht dat aanvallers op korte termijn misbruik van het lek zullen maken.
Exchange server Admin Center

Tijdlijn

  • 11 Februari 2020: Microsoft publiceert de eerste informatie over CVE-2020-0688
  • 11 Februari 2020 : Microsoft patched de kwetsbaarheid op patch-tuesday

Hoe bescherm je jouw Exchange server?

Heel eenvoudig! Maak je gebruik van Microsoft Exchange Servers? Zorg dan dat je direct de laatste updates installeert zodat je niet meer kwetsbaar bent.

Contacteer onze experten indien je graag geholpen wordt bij het installeren van de patch en de mogelijke gevolgen ervan!

Meer informatie?

Microsoft Exchange Security Kwetsbaarheid Ransomware