Het Nationaal Cyber Security Centrum waarschuwt dat meer dan veertig procent van de Microsoft Exchange-servers in Nederland nog niet geüpdatet is en daarmee kwetsbaar is. Vorige week bleek al dat de kwetsbaarheden ook in Nederland worden misbruikt.
Het NCSC concludeert na eigen onderzoek dat meer dan veertig procent van de Exchange-servers nog kwetsbaar is. Dat betekent dat de vorige week uitgebrachte beveiligingsupdates niet zijn doorgevoerd. Met de kwetsbaarheden kunnen kwaadwillenden op afstand volledige controle krijgen over de servers.
Microsoft maakte begin vorige week bekend dat er in Exchange Server vier zerodays aangetroffen waren, die uitgebuit werden door Chinese hackers om data te stelen van vooral Amerikaanse bedrijven. Microsoft heeft updates uitgebracht die de kwetsbaarheden verhelpen en het NCSC adviseerde direct die te installeren.
Vorige week donderdag meldde het NCSC ook dat de kwetsbaarheden in Nederland actief worden misbruikt. Zaterdag publiceerde de instantie aanvullend advies, waaronder tijdelijke, mitigerende maatregelen. Het NCSC adviseert nogmaals dringend om Microsoft Exchange-servers te voorzien van de benodigde updates.
Volgens securitydeskundigen hebben de zerodays geresulteerd in honderdduizenden infecties wereldwijd. Ook nadat Microsoft op 2 maart patches uitbracht, werden per uur nog 'duizenden bedrijven' getroffen. Het gros van de infecties zou nog niet actief uitgebuit worden, maar kwaadwillenden die toegang hebben verkregen tot de kwetsbare servers, kunnen ook op een later moment het beheer van de servers nog overnemen. Alleen al in de Verenigde Staten zouden op zijn minst dertigduizend organisaties getroffen zijn.