Exchange exploit
Op ‘Patch Tuesday’ van 25/02/20 heeft Microsoft een update uitgebracht voor alle versies van Exchange server omdat er een belangrijke kwetsbaarheid bekend geworden is.
Het volstaat voor een hacker om aan te loggen op de Exchange Server als een gewone gebruiker om zichzelf toegang te kunnen geven tot de volledige server en eigen code uit te voeren. Zo kan hij Ransomware starten, phishing mails versturen, gegevens verwijderen,… met alle gevolgen van dien.
360IT beschouwt dit risico als “critical” omdat het paswoord van maar 1 gebruiker gecompromitteerd dient te zijn om de volledige omgeving in gevaar te brengen. Exchange Servers in ons beheer kregen dan ook onmiddellijk de update. Microsoft verwacht zelf dat deze fout binnen de 30 dagen actief zal misbruikt worden.
Het belang van password policies en patch management wordt hiermee nog eens benadrukt.