Proof of Concept beschikbaar voor nieuwe Exchange Kwetsbaarheden
Deze blog bevat informatie over Proof of Concept Code die beschikbaar is gekomen voor nieuwe Microsoft Exchange kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over Proof of Concept Code die beschikbaar is gekomen voor nieuwe Microsoft Exchange kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 23 november 2021
12:00 | Microsoft heeft eerder deze maand kwetsbaarheden (CVE-2021-41349, CVE-2021-42305, CVE-2021-42321) in Microsoft Exchange opgelost. Deze kwetsbaarheden werden initieel door het NCSC als medium kans/high schade ingeschaald. Inmiddels is dit verhoogd naar high/high in verband met Proof of Concept code die verschenen is.
Achtergrond
Door de Remote Code Execution kwetsbaarheid kan een aanvaller op afstand willekeurige code met Admin/Root rechten uitvoeren op Exchange systemen, waardoor de aanvaller mogelijk volledige controle over het systeem kan krijgen. On-premise Microsoft Exchange 2013, 2016, en 2019 servers die KB5007409 niet gebruiken zijn kwetsbaar. KB5007409 wordt via onderstaande cumulatieve updates geïnstalleerd: • Exchange Server 2013 – Cumulatieve Update 23 • Exchange Server 2016 – Cumulatieve Update 21 en 22 • Exchange Server 2019 – Cumulatieve Update 10 en 11 Deze kwetsbaarheden zijn voor Exchange Cloud klanten niet van toepassing. Bij een hybride omgeving moeten ook de lokale systemen nog wel worden geüpdatet.
Risico
Microsoft heeft informatie gepubliceerd over drie kwetsbaarheden in Microsoft Exchange (CVE-2021-41349, CVE-2021-42305, CVE-2021-42321). Deze kwetsbaarheden geven aanvallers de mogelijkheid om, na authenticatie, op afstand willekeurige code uit te voeren op het systeem met Admin/Root rechten. Op 9 november zijn deze kwetsbaarheden door een update opgelost.
Er zijn geen mitigerende maatregelen gepubliceerd – alleen updaten lost het probleem op. Wanneer u KB5007409 nog niet geïnstalleerd heeft, adviseren wij om deze zo snel mogelijk uit te voeren.
Advies
Bronnen
Meer informatie:
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169
- https://advisories.ncsc.nl/advisory?id=NCSC-2021-0994
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-41349
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42305
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
