Herhaalde oproep: update Microsoft Exchange Server
Het NCSC heeft de afgelopen dagen geconstateerd dat kwaadwillenden nog steeds actief op zoek zijn naar kwetsbare Microsoft Exchange Server-systemen. Het NCSC vraagt met dit bericht opnieuw actief aandacht voor de door Microsoft beschikbaar gestelde beveiligingsupdates. Het NCSC doet de dringende oproep aan bedrijven en organisaties die gebruik maken van Microsoft Exchange Server, de door Microsoft beschikbaar gestelde beveiligingsupdates te installeren.
Op 9 augustus 2021 heeft het Nationaal Cyber Security Centrum een beveiligingsadvies over kwetsbaarheden in Microsoft Exchange Server opgeschaald. Misbruik van de kwetsbaarheden kan tot gevolg hebben dat gevoelige informatie in handen van kwaadwillenden komt, dat aanvallers zich verder toegang tot het netwerk verschaffen of het systeem volledig overnemen. Deze aanvalstechnieken hebben de namen ProxyShell, ProxyOracle en ProxyToken gekregen.