Het beveiligingsdrama met de 0-day kwetsbaarheden die in Microsoft Exchange Server zijn ontdekt, wordt alleen maar groter. Volgens het Nationaal Cyber Security Centrum (NCSC) zijn op meer dan 40% van de Nederlandse Microsoft Exchange servers de beschikbare updates nog niet geïnstalleerd.
Het NCSC benadrukt nogmaals dat het van groot belang is om Microsoft Exchange Servers zo snel mogelijk te patchen. Vorige week werd duidelijk dat ook Nederlandse organisaties worden aangevallen via kwetsbaarheden in deze mailservers. Zo kunnen kwaadwillenden op afstand volledige controle krijgen over de server. Kwaadwillenden weten steeds sneller kwetsbare systemen te vinden en uit te buiten.
Uit eigen onderzoek van het NCSC blijkt dat op meer dan 40% van de Nederlandse Microsoft Exchange servers de beschikbare updates nog niet geïnstalleerd zijn. Gezien de hoge kans op misbruik van de kwetsbaarheden met mogelijk grote schade tot gevolg, adviseert het NCSC dringend om de updates op Microsoft Exchange Servers direct te installeren.
Maandag werd bekend dat onder meer de Europese Bank Autoriteit (EBA) de e-mailsystemen offline had gehaald nadat was ontdekt dat ze het slachtoffer waren geworden van de kwetsbaarheden in Exchange server. De EBA is een organisatie die toezicht houdt op de Europese banksector.
