Het Centrum voor Cybersecurity België (CCB) waarschuwt Belgische bedrijven die gebruik maken van Microsoft Exchange Servers voor een systeemkwetsbaarheid.
Bij talloze computerservers van bedrijven, organisaties en overheidsdiensten wereldwijd zijn sinds januari hackers binnengedrongen, zo bericht Microsoft. Het bedrijf vond een reeks kwetsbaarheden in zijn Exchange-servers. Dat zijn e-mailservers die door duizenden bedrijven en organisaties worden gebruikt. Ook Belgische organisaties maken gebruik van dit product en zijn mogelijks slachtoffer.
Het CCB publiceerde een advisory op 3 maart waarin wordt aanbevolen om prioriteit te geven aan het installeren van updates op de externe Exchange-servers. Alle betrokken Exchange-servers moeten met de hoogste prioriteit worden bijgewerkt. De advisory van CERT.be wordt continu geactualiseerd. Wie op de hoogte wil blijven van de meest recente beveiligingsupdates kan het twitterkanaal van CERT.be volgen.
Er komen regelmatig nieuwe updates uit die snel geïnstalleerd moeten worden. Het is eveneens belangrijk het systeem na een update te herstarten (reboot) en alle systemen regelmatig te controleren op indicaties van compromittering.
Het CCB probeert de kwetsbare en gecompromitteerde systemen in kaart te brengen om de eigenaars hiervan te informeren. Drie Belgische slachtoffers deden voorlopig melding bij ons en werden bijgestaan.
Microsoft heeft een webcast opgezet met duidelijke uitleg. Hiernaar wordt verwezen in de advisory van het CCB.
Belgische slachtoffers kunnen steeds cyberincidenten melden aan CERT.be.
Het Centrum voor Cybersecurity België volgt de situatie op de voet.