Dinsdag 2 maart jl. hebben wij gecommuniceerd over kwetsbaarheden in on-premises installaties van Microsoft Exchange Server. Op het moment van publicatie was al bekend dat deze kwetsbaarheden in de Verenigde Staten actief worden misbruikt. Van een van onze partners hebben wij vernomen dat ook binnen Nederland actief misbruik wordt gemaakt van deze kwetsbaarheden. We adviseren daarom dringend om de door Microsoft beschikbaar gestelde updates zo snel mogelijk te installeren.
Daarnaast adviseren we u om uw Exchange-omgeving te controleren om uit te sluiten dat misbruik eventueel eerder al heeft plaatsgevonden. Indicators of Comrpomise (IoC’s) zijn te vinden in de advisory van Microsoft en in de blogpost van Volexity. Microsoft heeft in zijn advisory PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd. Houd er rekening mee dat aanwezigheid van deze IoC’s niet noodzakelijkerwijs betekent dat uw Exchange-omgeving is gecompromitteerd.
Indien er aanvullende informatie en advies beschikbaar komt, zullen wij u hier via deze website van op de hoogte stellen.