Wouter Hoeffnagel - 28 januari 2023

Microsoft roept beheerders op tot up to date houden van Exchange-servers

Microsoft roept beheerders op tot up to date houden van Exchange-servers image

Microsoft roept beheerders op tot het updaten van Exchange-servers. Ongepatchte Exchange-servers zijn kwetsbaar en een gewild doelwit van aanvallers, waarschuwt het bedrijf.

In een blogpost stelt Microsoft dat er veel factoren zijn die ongepatchte Exchange-servers een aantrekkelijk doelwit maken voor aanvallers. het gaat daarbij onder meer om de e-mailaccounts van gebruikers, die vaak gevoelige en kritieke informatie bevatten. Ook omvat iedere Exchange-server een kopie van het adresboek van het bedrijf, wat veel informatie kan opleveren die relevant is voor social engineering-aanvallen. Denk daarbij aan de structuur van de organisatie en contactinformatie.

Springplank voor andere aanvallen

Ook kan een aanval op een ongepatchte Exchange-server gebruikt worden als springplank voor aanvallen op andere systemen, waarschuwt Microsoft. Zo beschikt Exchange doorgaans over verregaande rechten binnen Active Directory en in hybride omgevingen ook de verbonden cloudomgeving.

Microsoft roept beheerders daarom op hun Exchange-servers up-to-date te houden en de laatste Cumulative Update en Security Update te installeren. Ook adviseert Microsoft het zo nu en dan uitvoeren van handmatige taken zoals het inschakelen van Extended Protection.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!