Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

ProxyShell kwetsbaarheid

Door 10 augustus 2021 september 15th, 2021 CERT, SOC, Kwetsbaarheid
Banner Code - Cybersecurity oplossingen

Deze blog bevat informatie over de ProxyShell kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 10 augustus 2021

13:00 | De onderzoeker Orange Tsai, die eerder de ProxyLogon kwetsbaarheid heeft ontdekt, heeft een nieuwe kwetsbaarheid gepubliceerd onder de naam ProxyShell. ProxyShell is een combinatie van 3 kwetsbaarheden, die gezamenlijk een unauthenticated remote code execution mogelijk maken op Microsoft Exchange servers.

Meerdere bronnen bevestigen dat er momenteel actief wordt gescand op de kwetsbaarheid, en dat deze beperkt succesvol wordt uitgebuit.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Patches zijn sinds april en mei beschikbaar, het dringende advies is dan ook om deze direct op uw Exchange omgeving te installeren.

Detailinfo

De volgende CVE referenties behoren tot deze kwetsbaarheid.

Achtergrond

Meer informatie over de PowerShell kwetsbaarheid is te vinden via deze externe bronnen:

NCSC advies

Nieuwsbericht Bleepingcomputers

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu