Update 16-03-2021: Microsoft heeft een tool uitgebracht waarmee je met één klik een Exchange Server kunt repareren. Hun Microsoft Exchange On-Premises Mitigation Tool is echter vooral bedoeld voor kleine bedrijven zonder IT-team of systeembeheerder en is een tijdelijke oplossing. Microsoft raadt nog altijd aan om er zo snel mogelijk voor te zorgen dat de server geüpdatet wordt.
Update 09-03-2021: De kwetsbaarheden in Microsoft Exchange Server worden nog steeds actief misbruikt. Het is daarom van groot belang dat, mocht je dat nog niet gedaan hebben, je zo snel mogelijk de updates installeert. Gebruik daarnaast ook het script van Microsoft om te achterhalen of jouw server al misbruikt is.
Microsoft heeft recentelijk een update uitgebracht om meerdere zero-day kwetsbaarheden in Microsoft Exchange Server op te lossen. Deze kwetsbaarheden geven kwaadwillenden de mogelijkheid om zichzelf toegang te verstrekken tot e-mailaccounts en malware te installeren. Van enkele kwetsbaarheden is inmiddels al proof-of-conceptcode op het internet verschenen. Meer informatie over de kwetsbaarheden is te vinden op het officiële Microsoft-blog.
Omdat er al aantoonbaar misbruik gemaakt is van de kwetsbaarheden is het van groot belang om je Exchange Server zo snel mogelijk te updaten. Op onze Knowledge Base is een handleiding te vinden die je kan helpen bij het updaten van je server. Ook wordt het aangeraden om automatische updates in te schakelen, als je deze nog niet hebt aangezet.
Daarnaast is het sterk aan te raden om te onderzoeken of er al misbruik gemaakt is van de kwetsbaarheden op jouw VPS. Om hierbij te helpen, heeft Microsoft een script gepubliceerd dat jouw server scant. Als uit dit script blijkt dat jouw server is misbruikt, is het verstandig zo snel mogelijk een back-up te maken van de data op je server en een herinstallatie uit te voeren van je VPS. Pas daarnaast ook de wachtwoorden van de e-mailadressen op je server aan. Alleen je server updaten is dan niet meer toereikend.
Heb je vragen over deze kwetsbaarheid? Neem dan even contact met ons op via je controlepaneel. We helpen je graag verder.