ProxyShell kwetsbaarheid
Deze blog bevat informatie over de ProxyShell kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over de ProxyShell kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 10 augustus 2021
13:00 | De onderzoeker Orange Tsai, die eerder de ProxyLogon kwetsbaarheid heeft ontdekt, heeft een nieuwe kwetsbaarheid gepubliceerd onder de naam ProxyShell. ProxyShell is een combinatie van 3 kwetsbaarheden, die gezamenlijk een unauthenticated remote code execution mogelijk maken op Microsoft Exchange servers.
Meerdere bronnen bevestigen dat er momenteel actief wordt gescand op de kwetsbaarheid, en dat deze beperkt succesvol wordt uitgebuit.
Achtergrond
Risico
De volgende CVE referenties behoren tot deze kwetsbaarheid.
- CVE-2021-34473 – Pre-auth Path Confusion leads to ACL Bypass (Patched in april – KB5001779)
- CVE-2021-34523 – Elevation of Privilege on Exchange PowerShell Backend (Patched in april – KB5001779)
- CVE-2021-31207 – Post-auth Arbitrary-File-Write leads to RCE (Patched in mei – KB5003435)
Advies
Patches zijn sinds april en mei beschikbaar, het dringende advies is dan ook om deze direct op je Exchange-omgeving te installeren.
Bronnen
Meer informatie over de PowerShell kwetsbaarheid is te vinden via deze externe bronnen:
Nieuwsbericht Bleepingcomputers
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
