Palo Alto Networks: Meer dan honderdduizend Exchange-servers nog niet geüpdatet
Meer dan 125.000 Exchange-servers zijn nog niet voorzien van een patch. De servers zijn mogelijk kwetsbaar voor nieuwe aanvallen die misbruik maken van de kwetsbaarheden in Exchange waarover Microsoft onlangs de noodklok luidde.
Dit meldt Palo Alto Networks op basis van telemetrie die is verzameld van zijn Expanse-platform. Het onderzoek waarschuwt dat zelfs gepatchte systemen kunnen zijn gecompromitteerd omdat deze kwetsbaarheden actief werden misbruikt gedurende ten minste twee maanden voordat de beveiligingspatches beschikbaar waren.
Unit 42 adviseert organisaties vier stappen te ondernemen om kwetsbaarheden te verhelpen en hun impact te beoordelen:
- Lokaliseer alle Exchange Servers en bepaal of zij een patch nodig hebben
- Patch en beveilig alle Exchange Servers
- Bepaal of een Exchange Server al is gecompromitteerd
- Neem contact op met het Incident Response team indien u denkt gecompromitteerd te zijn
De top vijf van landen met de meest bevestigde kwetsbare Exchange-servers ziet er als volgt uit:
- VS: 33.000
- Duitsland: 21.000
- VK: 7.900
- Frankrijk: 5.100
- Italië: 4.600
Meer informatie is hier beschikbaar.
Meer over Palo Alto Networks
Over Wouter Hoeffnagel
