Opnieuw een kritieke Exchange-kwetsbaarheid. Update nu, voor het te laat is!

Een nieuwe maand, een nieuwe Exchange kwetsbaarheid. Ook deze keer gaat het over kritieke kwetsbaarheden, die een aanvaller in staat stellen totale controle te krijgen over de Exchange-server. Volgens Microsoft is er nog geen misbruik van deze kwetsbaarheden gedetecteerd. Ook hier luidt de boodschap weer: update snel voor het te laat is!

Bevinding

De geïdentificeerde kwetsbaarheden (zie bronnen hieronder) worden door Microsoft als kritisch gemarkeerd en hebben betrekking op alle door Microsoft ondersteunde versies van Exchange Server (2013, 2016 en 2019).
Deze kwetsbaarheden stellen  aanvallers in staat om code op de server te laten uitvoeren van op afstand zonder dat enige privileges of gebruikers interactie nodig is. Op die manier kan de aanvaller remote toegang tot de geaffecteerde server verkrijgen en die gebruiken om andere infrastructuur in het netwerk aan te vallen.
Verder is er slechts beperkte technische kennis nodig om de aanval uit te voeren. Voorlopig zijn er geen gevallen van misbruik bekend bij Microsoft.

Aanbevelingen

• Installeer de updates op de Exchange-server onmiddellijk zoals beschreven door Microsoft (https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617)
• Scan de Exchange-server op malware (Sophos InterceptX)

Hulp nodig bij bovenstaande acties? Contacteer Cevi telefonisch op 09 264 07 01, via support.cevi.be of mail naar contactenter@cevi.be.

 

Bronnen

Microsoft

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483