Wereldwijd missen tienduizenden Exchange-omgevingen een broodnodige patch tegen een recent ontdekte kwetsbaarheid. Ook in Europa is de situatie niet rooskleurig.
Tienduizenden Exchange-omgevingen wereldwijd zijn nog kwetsbaar voor CVE-2025-53786. Die bug kwam vorige week aan het licht en krijgt een CVSS-score van 8,8. Het lek treft specifiek hybride Exchange-configuraties met een component on-premises en in de cloud. Aanvallers die de bug misbruiken, kunnen mailverkeer van cloudservers omleiden. Microsoft verwacht dat misbruik niet lang meer op zich zal laten wachten.
lees ook
Tienduizenden Exchange-servers nog kwetsbaar voor ernstige bug
Patch beschikbaar
Hoewel een patch beschikbaar is, hebben beheerders die nog niet voldoende geïnstalleerd. Wereldwijd zijn er op dit moment bijna 30.000 kwetsbare omgevingen zichtbaar op het internet. In België gaat het om 195 installaties, Nederland 562 en Frankrijk 1.607. Duitsland is het meest ernstig getroffen van alle Europese landen met 6.475 Exchange-omgevingen waarop de nieuwe patch niet is geïnstalleerd.
De realiteit is iets minder ernstig dan die cijfers doen uitschijnen. Ze tonen de Exchange-omgevingen zonder de recentste patch, maar verklappen niet of die omgevingen ook in de kwetsbare hybride configuratie worden gebruikt. Bovendien hebben hackers toegang nodig tot de lokale omgeving om met de bug aan de slag te gaan.
De cijfers tonen wel aan dat Exchange-beheerders wereldwijd hun les niet geleerd hebben na eerdere hacks. Ondanks de gevaren van een onvoldoende gepatchte Exchange-omgeving on-premises nemen tal van organisaties ook nu weer ruim hun tijd om een belangrijke update te installeren.