Na nog geen twee maanden sinds het vorige beveiligingslek in de Exchange-mailservers van Microsoft, zijn er opnieuw een aantal kwetsbaarheden gevonden, namelijk CVE-2021-28480 en CVE-2021-28481. Deze worden door Microsoft als zeer ernstig aangeduid. Daarom nemen wij graag de tijd om u wat meer te vertellen over de kwetsbaarheden en u te helpen bij het oplossen van een mogelijk beveiligingslek.

Tot nu toe geen misbruik

Positief te benoemen is dat Microsoft vooropstelt dat de kwetsbaarheden tot nu toe nog niet zijn misbruikt. U hoeft zich dus geen zorgen te maken, maar het is alsnog verstandig om proactief met de situatie om te gaan. Microsoft benadrukt vooral de noodzaak van het updaten van al uw systemen.

Wat kunt u als organisatie doen?

Maakt u binnen de organisatie gebruik van Microsoft 365? Dan hoeft u zich geen zorgen te maken, aangezien de kwetsbaarheden in dat geval niet voor u van toepassing zijn. Voor organisaties die gebruikmaken van Exchange servers is er echter wel een risico.

Microsoft heeft in de tussentijd een update uitgebracht die het beveiligingslek dicht. Wij raden dan ook aan om deze update zo snel mogelijk door te voeren, zodat u een mogelijk lek kunt dichten of voorkomen.

Beter voorkomen dan genezen

Uiteraard blijft het risico op een digitale aanval aanwezig, maar er zijn wel enkele voorzorgsmaatregelen die u als organisatie kunt nemen. Wij raden daarom aan om ten minste één keer per maand een update uit te voeren en geregeld een back-up te maken van uw bedrijfsgegevens. In ons vorig nieuwsbericht geven wij u enkele tips voor het maken van een goede back-up.

Javelin ICT: uw betrouwbare ICT-partner

Als uw betrouwbare ICT-partner helpen wij u uiteraard graag met het voorkomen of eventueel oplossen van dit soort problemen. Heeft u nog vragen of bedenkingen omtrent de kwetsbaarheden in de beveiliging van Microsoft? Dan kunt u gerust contact met ons opnemen. Wij helpen u graag verder!