Zero-day vulnerabilities in Microsoft Exchange

Dit artikel is alleen van toepassing indien u nog een Microsoft Exchange server op locatie heeft (een fysieke server).

Microsoft heeft twee zero-day kwetsbaarheden ontdekt in Exchange Server 2013, 2016 en 2019. Bovendien is door Microsoft geconstateerd dat hier actief misbruik van wordt gemaakt door cybercriminelen. Het NCSC (Nationaal Cyber Security Centrum) heeft deze kwetsbaarheid mede daarom aangeduid met de risicofactor high/high. Dat betekent dat de kans groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn.

Het risico

De combinatie van de twee kwetsbaarheden bieden aanvallers de mogelijkheid om willekeurige code te kunnen uitvoeren op een kwetsbare Exchange Server. Hiervoor dient men wel eerst in te loggen  met een gebruikersaccount. Omdat het niet uitmaakt welke rechten zijn toegewezen aan het gebruikersaccount, kan een aanvaller deze kwetsbaarheid misbruiken met elk willekeurig gebruikersaccount waar inloggegevens van zijn verkregen, bijvoorbeeld bij een eerder datalek of andere wijze waarop inloggegevens zijn buitgemaakt. Een Exchange Server kan volledig worden overgenomen en hierop kwaadaardige code zoals ransomware installeren en bij uw bedrijfsdata komen.

De CVE-code* van Microsoft: CVE-2022-41040 en CVE-2022-41082
* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

En nu?

Maakt uw bedrijf gebruik van Microsoft Server 2013, 2016 of 2019? Op dit moment zijn er nog geen beveiligingsupdates beschikbaar gesteld. Wel zijn er tijdelijke maatregelen (mitigaties) die u kunt treffen, waarmee misbruik kan worden voorkomen. Microsoft heeft hierover een blog geschreven: klik hier

Natuurlijk hoeft u dit niet zelf te doen, wij hebben met onze klanten inmiddels contact opgenomen. Maar mochten wij u organisatie kunnen helpen dan doen wij dat graag. Klik hier om contact op te nemen.

Laatste blogs

outlook
Blog
De toekomst van Outlook: Wat betekent de overgang naar de nieuwe versie?
Vanaf januari 2025 zal de klassieke versie van Outlook geleidelijk verdwijnen en plaatsmaken voor de nieuwe, cloud-gebaseerde versie van Outlook. Deze verandering brengt zowel voordelen als nadelen met zich mee, vooral voor MKB bedrijven. In dit artikel leggen we uit wat deze overgang inhoudt en welke impact het kan hebben op jouw bedrijf. Waarom verdwijnt Outlook Classic? Microsoft heeft aangekondigd dat de klassieke versie van Outlook niet langer beschikbaar zal zijn op nieuwe Windows-pc’s vanaf 2024. Dit betekent dat gebruikers die gewend zijn aan de klassieke interface, zullen moeten overstappen naar de nieuwe versie van Outlook. De nieuwe versie is…
windows update
Blog
Microsoft Introduceert nieuwe beleidsoptie voor Windows 11-Updates
Medio 2025 biedt Microsoft organisaties de mogelijkheid om te bepalen of nieuwe Windows 11-installaties cumulatieve updates direct doorvoeren. Deze aanpassing is een reactie op feedback van systeembeheerders, die bezwaar hadden tegen een eerdere introductie die alle controle wegnam. De nieuwe beleidsoptie wordt later dit jaar beschikbaar voor Windows 11-apparaten met versie 22H2 of nieuwer. Hierdoor krijgen beheerders meer controle over het updateproces, met name tijdens de Out-of-the-Box Experience (OOBE), zoals Microsoft het noemt. Voorheen was het plan van Microsoft om altijd de nieuwste updates te forceren bij een installatie. Dit leidde echter tot problemen, omdat bepaalde oplossingen na een Windows-update…
BCDR
Blog
Hoe kun je profiteren van Datto BCDR bij een calamiteit
Het is essentieel om je ICT omgeving voor te bereiden op calamiteiten. Of het nu gaat om een cyberaanval, hardwarefalen of een natuurramp, een robuuste back-up en disaster recovery-oplossing kan het verschil maken tussen minimale verstoring en een volledige bedrijfsstilstand. Hier komt Datto BCDR (Business Continuity and Disaster Recovery) in beeld. Wat is Datto BCDR? Datto BCDR is een alles-in-één oplossing die bedrijven helpt hun data te beschermen en snel te herstellen van elke vorm van downtime. Het combineert back-up, disaster recovery en bedrijfscontinuïteit in één geïntegreerd systeem. Dit betekent dat bedrijven niet alleen hun data veilig kunnen stellen, maar…

Een nieuwsbrief

Superlogisch toch?