Kwetsbaarheid

ProxyShell kwetsbaarheid

Deze blog bevat informatie over de ProxyShell kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze blog bevat informatie over de ProxyShell kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 10 augustus 2021

13:00 | De onderzoeker Orange Tsai, die eerder de ProxyLogon kwetsbaarheid heeft ontdekt, heeft een nieuwe kwetsbaarheid gepubliceerd onder de naam ProxyShell. ProxyShell is een combinatie van 3 kwetsbaarheden, die gezamenlijk een unauthenticated remote code execution mogelijk maken op Microsoft Exchange servers.

Meerdere bronnen bevestigen dat er momenteel actief wordt gescand op de kwetsbaarheid, en dat deze beperkt succesvol wordt uitgebuit.

Cyberveiligheid op maat

Achtergrond

Risico

De volgende CVE referenties behoren tot deze kwetsbaarheid.

Advies

Patches zijn sinds april en mei beschikbaar, het dringende advies is dan ook om deze direct op je Exchange-omgeving te installeren.

Bronnen

Meer informatie over de PowerShell kwetsbaarheid is te vinden via deze externe bronnen:

NCSC advies

Nieuwsbericht Bleepingcomputers

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Ellipse 6