Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Proof of Concept beschikbaar voor nieuwe Exchange Kwetsbaarheden

Door 23 november 2021 CERT, SOC, Kwetsbaarheid
Echange november vulnerabilities

Deze blog bevat informatie over Proof of Concept Code die beschikbaar is gekomen voor nieuwe Microsoft Exchange kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 23 november 2021

12:00 | Microsoft heeft eerder deze maand kwetsbaarheden (CVE-2021-41349, CVE-2021-42305, CVE-2021-42321) in Microsoft Exchange opgelost. Deze kwetsbaarheden werden initieel door het NCSC als medium kans/high schade ingeschaald. Inmiddels is dit verhoogd naar high/high in verband met Proof of Concept code die verschenen is.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Microsoft heeft informatie gepubliceerd over drie kwetsbaarheden in Microsoft Exchange (CVE-2021-41349, CVE-2021-42305, CVE-2021-42321). Deze kwetsbaarheden geven aanvallers de mogelijkheid om, na authenticatie, op afstand willekeurige code uit te voeren op het systeem met Admin/Root rechten. Op 9 november zijn deze kwetsbaarheden door een update opgelost.

Er zijn geen mitigerende maatregelen gepubliceerd – alleen updaten lost het probleem op. Wanneer u KB5007409 nog niet geïnstalleerd heeft, adviseren wij om deze zo snel mogelijk uit te voeren.

Detailinfo

Door de Remote Code Execution kwetsbaarheid kan een aanvaller op afstand willekeurige code met Admin/Root rechten uitvoeren op Exchange systemen, waardoor de aanvaller mogelijk volledige controle over het systeem kan krijgen.

On-premise Microsoft Exchange 2013, 2016, en 2019 servers die KB5007409 niet gebruiken zijn kwetsbaar.

KB5007409 wordt via onderstaande cumulatieve updates geïnstalleerd:
• Exchange Server 2013 – Cumulatieve Update 23
• Exchange Server 2016 – Cumulatieve Update 21 en 22
• Exchange Server 2019 – Cumulatieve Update 10 en 11

Deze kwetsbaarheden zijn voor Exchange Cloud klanten niet van toepassing. Bij een hybride omgeving moeten ook de lokale systemen nog wel worden geüpdatet.

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu