Opnieuw beveiligingslekken in Microsoft Exchange server

Vorige maand werd er gewaarschuwd voor een lek in Exchange. Nu zijn er opnieuw beveiligingslekken in Microsoft Exchange Server. Het gaat om twee gevaarlijke kwetsbaarheden in Exchange-servers 2013, 2016 en 2019.  Ze worden als zeer ernstig aangeduid. Via de kwetsbaarheden kunnen aanvallers servers op afstand overnemen. Microsoft heeft een update uitgebracht om het beveiligingslek te dichten. Gebruik jij Exchange? Dan raden wij je aan deze de update snel mogelijk te (laten) installeren. Onze klanten met Exchange zijn inmiddels separaat gewaarschuwd.

Waarom updaten?

Via de lekken kunnen hackers je mail binnen dringen en op die manier data stelen en malware plaatsen.

Is dit bij jou ook gebeurd?

Die kans is op dit moment niet zo groot. Volgens Microsoft zijn er op dit moment geen aanwijzingen dat de twee kwetsbaarheden actief werden misbruikt.

Wat moet je doen?

Direct je Microsoft Exchange Server (laten) updaten. In de update zijn de bekende gaten namelijk gedicht en dat maakt het voor hackers in ieder geval een stuk moeilijker om binnen te komen. Het is ook verstandig om even te (laten) controleren of er geen misbruik van jouw systemen heeft plaatsgevonden. Hiervoor kun je het beste je IT-leverancier raadplegen. 

Waar vind je meer info?

Op de website van Microsoft. Het gaat om deze twee kwetsbaarheden:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

Updaten, updaten en nog eens updaten

Dat er opnieuw beveiligingslekken in Microsoft Exchange Server zijn onderstreept het belang van updaten maar weer eens. In de meeste updates worden niet alleen nieuwe features gelanceerd, maar juist ook bekende beveiligingsgaten en kwetsbaarheden gedicht. Heel belangrijk dus om daar echt zorgvuldig mee om te gaan. Spreek ook goed met je IT-leverancier af wie hier verantwoordelijk voor is. Ga er nooit zomaar klakkeloos van uit dat hij dat wel regelt.