28.500 Microsoft Exchange-kwetsbaar voor cyberaanvallen
Zo'n 28.500 Microsoft Exchange-servers zijn kwetsbaar voor CVE-2024-21410. een kwetsbaarheid in Microsoft Exchange Server die aanvallers de mogelijkheid geeft hun rechten op te hogen. Nederland telt zo'n 3.000 kwetsbare servers.
Dit blijkt uit cijfers die Shadowserver deelt. De threat monitoring-service identificeert in totaal zo'n 97.000 Exchange-servers die potentieel zichtbaar zijn. Van 68.500 servers kan niet met zekerheid worden vastgesteld of zij zijn gepatcht. In zo'n 28.500 gevallen is echter duidelijk dat de systemen niet up-to-date zijn en dus kwetsbaar zijn voor CVE-2024-21410.
Ook in Nederland servers kwetsbaar
Nederland telt ruim 3.000 kwetsbare Exchange-servers. Dit aantal is in België met zo'n 1.000 stuks aanzienlijk lager. Bij onze Oosterburen zijn veruit de meeste kwetsbare Exchange-servers te vinden; het gaat om bijna 23.000 stuks.
Het probleem is verholpen in een update. Deze update zorgt onder meer dat de functie Extended Protection (EP) standaard is ingeschakeld op Exchange-servers. Op oudere versies van Exchange is het mogelijk EP te activeren met behulp van een PowerShell-script. Meer informatie is hier beschikbaar.