Het Centrum voor Cybersecurity België waarschuwt honderden Belgische organisaties voor een nieuwe kwetsbaarheid op Exchange
Honderden Belgische organisaties lopen een veiligheidsrisico doordat ze hun software van Microsoft Exchange niet voldoende hebben geüpdatet.
Het gaat om een vier kwetsbaarheden die door Microsoft stilzwijgend in de updates van april 2021 zijn verholpen. Heel wat organisaties hebben de patch nog niet geïnstalleerd en lopen het risico slachtoffer te worden van een cyberaanval, die de naam ProxyShell heeft gekregen. Dat is een cyberaanval die uit te voeren is door het gecombineerd misbruiken van de kwetsbaarheden op Microsoft Exchange. De aanval kwam aan het licht tijdens de BlackHat-security conferentie begin augustus 2021.
Het Centrum voor Cybersecurity België heeft de kwetsbare Belgische organisaties geïdentificeerd en is gestart met die te verwittigen. Er is nog geen melding van een Belgisch slachtoffer.
Het CCB publiceerde een advisory op 10 augustus waarin wordt aanbevolgen prioriteit te geven aan het installeren van updates op Exchange-servers.
Belgische slachtoffers kunnen steeds cyberincidenten melden aan CERT.be.
Het Centrum voor Cybersecurity België volgt de situatie op de voet.