Vragen? Bel ons: +31 (0)36-5385709 License Partners ICT Waarborg License Partners Microsoft License Partners ICT Rechtspartner

Nieuws & Blog

Live hack Microsoft Exchange migratietool

Nieuws & Blog

Op woensdag 3 maart maakte Microsoft bekend dat er nieuwe zero day kwetsbaarheden waren gevonden in de on premise versie van Exchange Server. Dit betreft de Exchange Servers 2010, 2013, 2016 en 2019. Inmiddels wordt dit lek in Microsofts e-mailprogramma wereldwijd actief misbruikt. Lees hier meer over de details van dit beveiligingslek.

Om dit probleem zo snel mogelijk onder controle te krijgen heeft Microsoft op 2 maart patches uitgebracht.

Een nog groter probleem is een live hack die, naar het zich nu laat aanzien, wordt uitgevoerd via de door Microsoft inderhaast gefabriceerde patches. Dit keer op de cloud-omgeving van Office 365, waar de hacker is binnengedrongen in de on premise Exchange migratietool naar de cloud. Hierbij heeft de inbreker op de Admin365 portal zelfs een boodschap achtergelaten waarin hij het securitybeleid van Microsoft bekritiseert. “Als Microsoft echt zou geven om security, zouden ze nooit hun eigen binaire bestanden publiceren in servicezones die toegankelijk zijn voor klanten.”

Volledige tekst:

“This is the stupidest timeline

If Microsoft actually gave a damn about security, they would never publish their own binaries in service zones that are accessible to customers after whatever
 product manager decides to change where the file is distributed from and then deleting their old blob storage account leaving it open to anyone to use”

Het is nog te vroeg om precies de reikwijdte van deze live hack te overzien. In ieder geval raadt License Partners alle Microsoftklanten sterk aan om tot nader order niet hun Exchange migratietool naar de cloud te gebruiken.

Hierbij de links naar de diverse patches:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *