Vier nieuwe zero-day kwetsbaarheden die Microsoft Exchange beïnvloeden worden actief in het wild uitgebuit door HAFNIUM. Sophos-klanten zijn beschermd tegen de exploitatie van de nieuwe zero-day kwetsbaarheden voor Microsoft Exchange.

Herkent u tekenen van compromittering?

Iedereen die on-premises Exchange Servers draait (+/- 2300 servers in België) moet deze onverwijld patchen, en hun netwerken doorzoeken op indicatoren van een aanval. Het Sophos MTR-team heeft een stap-voor-stap handleiding gepubliceerd over hoe u uw netwerk kunt doorzoeken op tekenen van compromittering.

Wat kan u doen?

1. Patchen of uitschakelen
2. Bepaal mogelijke blootstelling
3. Zoek naar web shells of andere verdachte .aspx bestanden.
4. Onderzoek met Sophos EDR
5. Stel impact vast

Bescherming van Sophos-klanten tegen HAFNIUM:

Sophos Intercept X advanced, XG Firewall en andere Sophos netwerk- en serverbeveiligingsklanten profiteren van meerdere beschermingen tegen de uitbuiting van de nieuwe kwetsbaarheden. Meer informatie op CERT.be (The Belgian Federal Cyber Emerency Team) blogpost.

Nog steeds bezorgd over HAFNIUM? Neem vandaag nog contact op met Kappa Data om ervoor te zorgen dat alle potentiële vijandige activiteiten in uw omgeving worden geïdentificeerd en geneutraliseerd.