Medio februari werd er door Microsoft een kwetsbaarheid gemeld in de Exchange software versies 2010, 2013, 2016 en 2019. Deze kwetsbaarheid heeft betrekking op een mogelijk beveiligingslek die het voor hackers mogelijk maakt om op afstand een willekeurige code uit te voeren in het Exchange Control Panel, waardoor zij toegang kunnen krijgen tot de Exchange Server.
De dreiging is bij onze klanten echter niet groot, omdat hackers al toegang moeten hebben tot het systeem en dus geautoriseerd moeten zijn. Dit wil dus zeggen dat een onbekende al in het bezit moet zijn van een loginnaam en wachtwoord, om deze exploit toe te kunnen passen.
Aangezien wij onder andere een strikt wachtwoord beleid voeren, achten wij het risico laag in en zullen derhalve de bijbehorende patch tijdens ons periodiek beheer uitrollen bij onze klanten. Daarmee wordt ook de eventuele dreiging vanuit Becs meteen verholpen.
Heeft u vermoedens dat uw bedrijf niet voldoende beschermd is tegen bedreigingen zoals deze?
Neem dan eens contact op met een van onze experts voor de mogelijkheden binnen uw bedrijf!
Comments are closed.