De kritieke beveiligingsupdate voor Exchange die Microsoft op 11 februari uitbracht, is nog niet geïnstalleerd op een groot aantal servers.Dat betekent een groot risico, aangezien servers via deze kwetsbaarheid volledig zijn over te nemen.
Een aanvaller heeft slechts toegang tot het e-mailaccount van een gebruiker op de server nodig. Vanaf dat moment kan hij willekeurige code met systeemrechten uitvoeren, en dus onder andere het e-mailverkeer onderscheppen en manipuleren. Een week geleden zijn de eerste aanvallen ontdekt die actief misbruik maken van het beveiligingslek.
Securitybedrijf Kenna Security heeft onderzocht hoe snel organisaties de Exchange-patch uitrollen. Onderzoeker Jonathan Cran zag dat bij minder dan 15 procent de Exchange-update was geïnstalleerd. Cran gebruikte tevens een dataset van Outlook Web Access (OWA)-servers, verzameld via zoekmachine BinaryEdge. Het betreft 220.000 publiek toegankelijke OWA-servers, waarvan 74 procent kwetsbaar bleek te zijn. Volgens Cran kan dit komen, omdat Exchange een belangrijke rol speelt binnen organisaties. Daarom kan, of mag, deze niet zomaar worden geüpdatet.
“Laat alles vallen en patch deze kwetsbaarheid meteen”, adviseert de onderzoeker. “Op dit moment vormt dit lek een groter risico dan de meeste andere kwetsbaarheden in de bedrijfsomgeving.”
Zie ook: Kwetsbaarheden in MS Exchange Server
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging
