28.500 Microsoft Exchange-kwetsbaar voor cyberaanvallen
Zo'n 28.500 Microsoft Exchange-servers zijn kwetsbaar voor CVE-2024-21410. een kwetsbaarheid in Microsoft Exchange Server die aanvallers de mogelijkheid geeft hun rechten op te hogen. Nederland telt zo'n 3.000 kwetsbare servers.
![28.500 Microsoft Exchange-kwetsbaar voor cyberaanvallen image](https://optimise2.assets-servd.host/dim-platform/production/uploads/articles/182161_Microsoft-Nederland-2019.jpg?w=1200&q=82&auto=format&fit=crop&dm=1679986801&s=1cdc77783a039aa385794fffca06a89b)
Dit blijkt uit cijfers die Shadowserver deelt. De threat monitoring-service identificeert in totaal zo'n 97.000 Exchange-servers die potentieel zichtbaar zijn. Van 68.500 servers kan niet met zekerheid worden vastgesteld of zij zijn gepatcht. In zo'n 28.500 gevallen is echter duidelijk dat de systemen niet up-to-date zijn en dus kwetsbaar zijn voor CVE-2024-21410.
Ook in Nederland servers kwetsbaar
Nederland telt ruim 3.000 kwetsbare Exchange-servers. Dit aantal is in België met zo'n 1.000 stuks aanzienlijk lager. Bij onze Oosterburen zijn veruit de meeste kwetsbare Exchange-servers te vinden; het gaat om bijna 23.000 stuks.
Het probleem is verholpen in een update. Deze update zorgt onder meer dat de functie Extended Protection (EP) standaard is ingeschakeld op Exchange-servers. Op oudere versies van Exchange is het mogelijk EP te activeren met behulp van een PowerShell-script. Meer informatie is hier beschikbaar.