Es handelt sich um vier Sicherheitslücken, die Microsoft stillschweigend in den Updates vom April 2021 geschlossen hat. Viele Unternehmen haben den Patch noch nicht installiert und laufen Gefahr, Opfer eines Cyberangriffs namens ProxyShell zu werden. Dabei handelt es sich um einen Cyberangriff, der durch den kombinierten Missbrauch von Sicherheitslücken in Microsoft Exchange durchgeführt werden kann. Der Angriff wurde Anfang August auf der BlackHat-Konferenz für Cybersicherheit bekannt gegeben.

Das Zentrum für Cybersicherheit Belgien hat die gefährdeten belgischen Unternehmen identifiziert und damit begonnen, diese zu benachrichtigen. Bisher wurden keine belgischen Opfer gemeldet.

Einer Empfehlung des ZCB vom 10. August zufolge, müssen die Updates auf den Exchange-Servern prioritär durchgeführt werden.

Belgische Opfer können Cybervorfälle jederzeit an CERT.be melden.

Das Zentrum für Cybersicherheit Belgien verfolgt die Situation aus der Nähe.