Deze blog bevat informatie over Proof of Concept Code die beschikbaar is gekomen voor nieuwe Microsoft Exchange kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 23 november 2021
12:00 | Microsoft heeft eerder deze maand kwetsbaarheden (CVE-2021-41349, CVE-2021-42305, CVE-2021-42321) in Microsoft Exchange opgelost. Deze kwetsbaarheden werden initieel door het NCSC als medium kans/high schade ingeschaald. Inmiddels is dit verhoogd naar high/high in verband met Proof of Concept code die verschenen is.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Microsoft heeft informatie gepubliceerd over drie kwetsbaarheden in Microsoft Exchange (CVE-2021-41349, CVE-2021-42305, CVE-2021-42321). Deze kwetsbaarheden geven aanvallers de mogelijkheid om, na authenticatie, op afstand willekeurige code uit te voeren op het systeem met Admin/Root rechten. Op 9 november zijn deze kwetsbaarheden door een update opgelost.
Er zijn geen mitigerende maatregelen gepubliceerd – alleen updaten lost het probleem op. Wanneer u KB5007409 nog niet geïnstalleerd heeft, adviseren wij om deze zo snel mogelijk uit te voeren.
Detailinfo
Door de Remote Code Execution kwetsbaarheid kan een aanvaller op afstand willekeurige code met Admin/Root rechten uitvoeren op Exchange systemen, waardoor de aanvaller mogelijk volledige controle over het systeem kan krijgen.
On-premise Microsoft Exchange 2013, 2016, en 2019 servers die KB5007409 niet gebruiken zijn kwetsbaar.
KB5007409 wordt via onderstaande cumulatieve updates geïnstalleerd:
• Exchange Server 2013 – Cumulatieve Update 23
• Exchange Server 2016 – Cumulatieve Update 21 en 22
• Exchange Server 2019 – Cumulatieve Update 10 en 11
Deze kwetsbaarheden zijn voor Exchange Cloud klanten niet van toepassing. Bij een hybride omgeving moeten ook de lokale systemen nog wel worden geüpdatet.
Achtergrond
Meer informatie:
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169
- https://advisories.ncsc.nl/advisory?id=NCSC-2021-0994
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-41349
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42305
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.
