Microsoft heeft deze week opnieuw enkele kritische Exchange Server patches uitgebracht. Via kwetsbaarheden in Microsoft Exchange zouden aanvallers servers op afstand kunnen overnemen.
Microsoft roept dan ook op aan alle gebruikers om de update zo snel mogelijk te installeren en klasseert het lek als een hoog risico.
Er zijn op dit moment geen aanwijzingen dat de 2 kwetsbaarheden actief worden misbruikt, maar we zijn toch reeds gestart met het preventief dichten van de lekken. In overleg met onze klanten zullen we dan ook de nodige Security Updates installeren bij alle klanten met een OnPrem Exchange 2013 – 2016 of 2019 omgeving.
Heeft u een Exchange omgeving in eigen beheer? Laat gerust een seintje indien we u hierbij kunnen assisteren.
Bij de installatie van deze updates, moet u rekening houden met een korte downtime van 1-2u afhankelijk van de te ondernemen stappen.
Als gevolg van de vorige kwetsbaarheden in maart laten we bij alle klanten met een OnPrem Exchange server dagelijks nog een extra scan lopen ter opvolging. Vanuit onze monitoring hebben wij reeds de nodige aanpassingen gemaakt om verdachte activiteiten kort te kunnen opvolgen indien nodig.
Mocht het advies van Microsoft de komende dagen wijzigen, zullen we onze strategie indien nodig bijsturen
Meer info kan u steeds verkrijgen via de gekende kanalen of planning@comitor.be
