Als u Microsoft Exchange Server gebruikt, kan een ernstig beveiligingsprobleem gevolgen hebben voor uw organisatie.

Recent ontdekte beveiligingslekken in Microsoft Exchange Server kunnen aanvallers toegang geven tot e-mailaccounts en mogelijk gevoelige informatie stelen.

Microsoft heeft een beveiligingspatch uitgebracht die deze fouten aanpakt. Installeer de patch zo snel mogelijk. Als iemand buiten uw organisatie uw IT-systemen onderhoudt, neem dan onmiddellijk contact met hen op om ervoor te zorgen dat zij dit probleem onmiddellijk aanpakken.

 Betrokken producten

De nieuwe beveiligingspatch van Microsoft corrigeert gebreken in de volgende producten.

• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019

Daarnaast heeft Microsoft een update uitgebracht voor Exchange Server 2010 voor "Defense in Depth-doeleinden."

Dit bericht is niet van toepassing op gebruikers van Microsoft 365 of Office 365.

Uw organisatie kan een mogelijk doelwit zijn

Microsoft zegt dat aanvallers het gemunt hebben op bedrijven en ngo's die werken met gevoelige kwesties, waaronder onderzoek naar ziekten, wetgeving en openbaar beleid.

Onderneem actie en bescherm uw organisatie

Zie de nieuwste blogpost van Microsoft over dit onderwerp voor meer informatie over deze aanval. In deze blogbijdrage vindt u meer informatie over de nieuwe beveiligingspatch. Er staat ook informatie in aan de hand waarvan u kunt bepalen of uw systemen mogelijk zijn gecompromitteerd.

Meer info

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/