Wouter Hoeffnagel - 20 februari 2024

28.500 Microsoft Exchange-kwetsbaar voor cyberaanvallen

Zo'n 28.500 Microsoft Exchange-servers zijn kwetsbaar voor CVE-2024-21410. een kwetsbaarheid in Microsoft Exchange Server die aanvallers de mogelijkheid geeft hun rechten op te hogen. Nederland telt zo'n 3.000 kwetsbare servers.

28.500 Microsoft Exchange-kwetsbaar voor cyberaanvallen image

Dit blijkt uit cijfers die Shadowserver deelt. De threat monitoring-service identificeert in totaal zo'n 97.000 Exchange-servers die potentieel zichtbaar zijn. Van 68.500 servers kan niet met zekerheid worden vastgesteld of zij zijn gepatcht. In zo'n 28.500 gevallen is echter duidelijk dat de systemen niet up-to-date zijn en dus kwetsbaar zijn voor CVE-2024-21410.

Ook in Nederland servers kwetsbaar

Nederland telt ruim 3.000 kwetsbare Exchange-servers. Dit aantal is in België met zo'n 1.000 stuks aanzienlijk lager. Bij onze Oosterburen zijn veruit de meeste kwetsbare Exchange-servers te vinden; het gaat om bijna 23.000 stuks.

Het probleem is verholpen in een update. Deze update zorgt onder meer dat de functie Extended Protection (EP) standaard is ingeschakeld op Exchange-servers. Op oudere versies van Exchange is het mogelijk EP te activeren met behulp van een PowerShell-script. Meer informatie is hier beschikbaar.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!