Veel Exchange-servers missen kritieke beveiligingsupdate

De kritieke beveiligingsupdate voor Exchange die Microsoft op 11 februari uitbracht, is nog niet geïnstalleerd op een groot aantal servers.

Dat betekent een groot risico, aangezien servers via deze kwetsbaarheid volledig zijn over te nemen.

E-mailverkeer manipuleren

Een aanvaller heeft slechts toegang tot het e-mailaccount van een gebruiker op de server nodig. Vanaf dat moment kan hij willekeurige code met systeemrechten uitvoeren, en dus onder andere het e-mailverkeer onderscheppen en manipuleren. Een week geleden zijn de eerste aanvallen ontdekt die actief misbruik maken van het beveiligingslek.

Minder dan 15 procent

Securitybedrijf Kenna Security heeft onderzocht hoe snel organisaties de Exchange-patch uitrollen. Onderzoeker Jonathan Cran zag dat bij minder dan 15 procent de Exchange-update was geïnstalleerd. Cran gebruikte tevens een dataset van Outlook Web Access (OWA)-servers, verzameld via zoekmachine BinaryEdge. Het betreft 220.000 publiek toegankelijke OWA-servers, waarvan 74 procent kwetsbaar bleek te zijn. Volgens Cran kan dit komen, omdat Exchange een belangrijke rol speelt binnen organisaties. Daarom kan, of mag, deze niet zomaar worden geüpdatet.

Meteen patchen

“Laat alles vallen en patch deze kwetsbaarheid meteen”, adviseert de onderzoeker. “Op dit moment vormt dit lek een groter risico dan de meeste andere kwetsbaarheden in de bedrijfsomgeving.”

Aanmelden voor onze nieuwsbrief