'40 procent Nederlandse mailservers van Microsoft nog kwetsbaar'
Microsoft Exchange

'40 procent Nederlandse mailservers van Microsoft nog kwetsbaar'

08-03-2021 13:45 Laatste update: 15:44

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor actief misbruik van beveiligingslekken in Microsoft Exchange-mailservers. Zo'n 40 procent van die servers in Nederland zijn momenteel nog kwetsbaar, stelt het NCSC.

Microsoft bracht op 2 maart updates uit die nieuw ontdekte kwetsbaarheden in Exchange Server moeten verhelpen. De vier zogenoemde zeroday-lekken zijn hoogstwaarschijnlijk misbruikt door de Chinese hackersgroep Hafnium, denkt Microsoft. Hafnium is gelieerd aan de Chinese overheid en richt zich op doelen als defensie-aannemers en advocatenkantoren.

Het aantal bedrijven dat is getroffen door de kwetsbaarheden ligt in alleen de VS al op 20.000, meldt Reuters. Veiligheidsexpert Brian Krebs spreekt van 30.000 getroffen Amerikaanse bedrijven. Wereldwijd zouden er al ruim 250.000 bedrijven zijn getroffen.

Ook in Nederland zijn bedrijven getroffen. Het NCSC stelt dat momenteel meer dan 40 procent van de Nederlandse Exchange-servers nog kwetsbaar is omdat de beschikbare updates nog niet zijn geïnstalleerd. Het NCSC roept bedrijven met nadruk op zo snel mogelijk de updates door te voeren.   

Update installeren

Het NCSC waarschuwde Nederlandse bedrijven afgelopen weekend om actief te handelen rondom de kwetsbaarheden. Aangeraden wordt de update van Microsoft zo snel mogelijk te installeren. Bedrijven die dat nog niet kunnen, worden gewezen op mitigerende maatregelen van Microsoft.

Bedrijven worden ook aangeraden om hun Exchange Server te controleren met scripts die door Microsoft zijn uitgebracht. Hoewel de kwetsbaarheden door de nieuwe update worden gedicht, is het immers toch mogelijk dat systemen al geïnfecteerd zijn.

Update 14:40: nieuwe schatting NCSC over aantal kwetsbare Nederlandse Microsoft Exchange-servers.