Opnieuw een kritieke Exchange-kwetsbaarheid. Update nu, voor het te laat is!
Bevinding
De geïdentificeerde kwetsbaarheden (zie bronnen hieronder) worden door Microsoft als kritisch gemarkeerd en hebben betrekking op alle door Microsoft ondersteunde versies van Exchange Server (2013, 2016 en 2019).
Deze kwetsbaarheden stellen aanvallers in staat om code op de server te laten uitvoeren van op afstand zonder dat enige privileges of gebruikers interactie nodig is. Op die manier kan de aanvaller remote toegang tot de geaffecteerde server verkrijgen en die gebruiken om andere infrastructuur in het netwerk aan te vallen.
Verder is er slechts beperkte technische kennis nodig om de aanval uit te voeren. Voorlopig zijn er geen gevallen van misbruik bekend bij Microsoft.
Aanbevelingen
- Installeer de updates op de Exchange-server onmiddellijk zoals beschreven door Microsoft (https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617)
- Scan de Exchange-server op malware (Sophos InterceptX)
Hulp nodig bij bovenstaande acties? Contacteer Cevi telefonisch op 09 264 07 01, via support.cevi.be of mail naar contactenter@cevi.be.