Buiten de vaste update cyclus heeft Microsoft Beveiligingsupdates uitgebracht. Het gaat hier om vier actief aangevallen Zero Day lekken in Exchange. Via de kwetsbaarheden krijgen aanvallers toegang tot Exchange servers en de aanwezige email accounts. Ze kunnen aanvullende malware installeren om lange tijd toegang tot je omgeving te krijgen.
Het gaat om de “On-Premise” Exchange servers. Office 365 en Exchange Online zijn niet kwetsbaar. Volgens meerdere bronnen wordt dit lek actief misbruikt. Het is daarom van belang om deze kwetsbaarheden snel op te lossen.
Wat kun je doen?
Je kunt zelf de beveiligingsupdates installeren. Het is belangrijk om van te voren een back-up of snapshot van de Exchange Server te maken. Tijdens de installatie van de patches is de Exchange server niet beschikbaar. Ook is na de installatie een herstart van de Server noodzakelijk.
Wat kunnen wij voor je doen?
Weet je niet hoe dit moet of is het voor jou onduidelijk of dit ook voor jouw situatie van toepassing is? Wij controleren dit graag voor je. Wanneer wij de beveiligingsupdates voor je aanpassen vindt plaats op basis van nacalculatie. Je wordt altijd geïnformeerd over onze werkwijze en de te nemen stappen.