Nadat Microsoft op 2 maart security updates heeft uitgebracht voor de zeroday-kwetsbaarheden in Microsoft Exchange, zijn er nog altijd veel servers kwetsbaar. Ook het Digital Trust Center (DTC) van de overheid waarschuwt inmiddels voor actief misbruik van de Microsoft Proxyshell kwetsbaarheden.
Eerder al melde diverse bronnen dat er wereldwijd actief gezocht werd naar servers die nog kwetsbaar zijn, maar nu komen ook meer meldingen over misbruik van de kwetsbare servers. Wanneer wij een kwetsbare server tegen komen, adviseren wij direct actie te ondernemen, voordat kwaadwillende er misbruik van maken.
Om duidelijk te maken hoe eenvoudig het is om de kwetsbaarheden te misbruiken, hebben we een demonstratie video gemaakt, waarin we met ProxyLogon misbruik maken van de ProxyShell kwetsbaarheden. Voor deze demonstratie hebben we een nieuwe Microsoft Exchange 2013 server geïnstalleerd, welke enkel voor testdoeleinden in gebruik is.
Kunnen wij u helpen?
Wilt u weten hoe veilig uw servers zijn? Of wilt u ondersteuning of advies?|
Neem vrijblijvend contact met ons op, wij helpen u graag.
