Document toolboxDocument toolbox


Cyber Response Team


Beveiligingswaarschuwing | Microsoft Mail Flow Misconfiguratie

Het Centrum voor Cybersecurity België (CCB) heeft een configuratiefout ontdekt die veel voorkomt bij organisaties die Microsoft Exchange Online gebruiken. Deze fout stelt een ongeauthenticeerde aanvaller in staat om e-mails te verzenden waarbij het afzenderadres eenvoudig kan worden vervalst, zonder dat de ontvanger dat merkt. Dit betekent dat een aanvaller een e-mail kan versturen die lijkt te komen van een legitiem adres binnen hetzelfde domein, zonder dat er enige controle of verificatie plaatsvindt. 

Het CCB heeft deze misconfiguratie onderzocht en een steekproef uitgevoerd bij verschillende organisaties in België, waaronder een aantal die tot de kritieke infrastructuur behoren. Ongeveer de helft van deze organisaties ontving de gespoofde testmail zonder dat deze werd geblokkeerd of een waarschuwing werd gegeven. 

Hieronder vindt u het uitgebreide document dat gedetailleerde informatie over het probleem bevat. In dit document leest u ook hoe u kunt controleren of uw eigen infrastructuur hiermee te maken heeft en welke stappen u kunt nemen om het probleem op te lossen. 

 

Dit is een document voor publiek gebruik.