Zero-day vulnerabilities in Microsoft Exchange

Dit artikel is alleen van toepassing indien u nog een Microsoft Exchange server op locatie heeft (een fysieke server).

Microsoft heeft twee zero-day kwetsbaarheden ontdekt in Exchange Server 2013, 2016 en 2019. Bovendien is door Microsoft geconstateerd dat hier actief misbruik van wordt gemaakt door cybercriminelen. Het NCSC (Nationaal Cyber Security Centrum) heeft deze kwetsbaarheid mede daarom aangeduid met de risicofactor high/high. Dat betekent dat de kans groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn.

Het risico

De combinatie van de twee kwetsbaarheden bieden aanvallers de mogelijkheid om willekeurige code te kunnen uitvoeren op een kwetsbare Exchange Server. Hiervoor dient men wel eerst in te loggen  met een gebruikersaccount. Omdat het niet uitmaakt welke rechten zijn toegewezen aan het gebruikersaccount, kan een aanvaller deze kwetsbaarheid misbruiken met elk willekeurig gebruikersaccount waar inloggegevens van zijn verkregen, bijvoorbeeld bij een eerder datalek of andere wijze waarop inloggegevens zijn buitgemaakt. Een Exchange Server kan volledig worden overgenomen en hierop kwaadaardige code zoals ransomware installeren en bij uw bedrijfsdata komen.

De CVE-code* van Microsoft: CVE-2022-41040 en CVE-2022-41082
* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

En nu?

Maakt uw bedrijf gebruik van Microsoft Server 2013, 2016 of 2019? Op dit moment zijn er nog geen beveiligingsupdates beschikbaar gesteld. Wel zijn er tijdelijke maatregelen (mitigaties) die u kunt treffen, waarmee misbruik kan worden voorkomen. Microsoft heeft hierover een blog geschreven: klik hier

Natuurlijk hoeft u dit niet zelf te doen, wij hebben met onze klanten inmiddels contact opgenomen. Maar mochten wij u organisatie kunnen helpen dan doen wij dat graag. Klik hier om contact op te nemen.

Laatste blogs

Office 2024
Blog
Office 2024 voor consumenten Beschikbaar vanaf 1 oktober
Microsoft kondigt de release aan van Office 2024, beschikbaar vanaf 1 oktober 2024, voor consumenten en kleine bedrijven. Dit is een ideale oplossing voor gebruikers die liever een eenmalige aankoop doen in plaats van een abonnement op Microsoft 365. Office 2024 biedt nieuwe versies van de vertrouwde productiviteitsapps, waaronder Word, Excel, PowerPoint, OneNote, en Outlook, beschikbaar voor zowel pc als Mac. Microsoft Office 2024 Verbeterde prestaties en snelheid Een van de belangrijkste verbeteringen in Office 2024 is de focus op betere prestaties en snelheid. De zoekfunctie in Outlook is verder verfijnd om snellere en relevantere resultaten te bieden voor e-mails,…
copilot
Blog
Introductie van Microsoft Copilot Studio en nieuwe functies in Copilot voor Microsoft 365
Op Microsoft Ignite 2023 kondigen we nieuwe innovaties aan voor Microsoft Copilot—één copilot-ervaring die werkt op al onze platforms, waarbij je context op het web, op je pc en op je werk wordt begrepen om de juiste vaardigheden naar je toe te brengen wanneer je ze nodig hebt, zowel op werk als in je privéleven. Microsoft is het Copilot-bedrijf. En binnenkort zal er een Copilot zijn voor iedereen en voor alles wat je doet. Op 1 november 2023 werd Copilot voor Microsoft 365 algemeen beschikbaar voor ondernemingen, en nu al vertrouwen klanten zoals Visa, BP, Honda, Pfizer en Chevron, evenals…
windows app
Blog
Microsoft introduceert nieuwe Windows App voor iOS, macOS en pc’s
Microsoft heeft recent de Windows App gelanceerd, die als vervanger dient voor de Remote Desktop-app. Deze nieuwe applicatie biedt gebruikers de mogelijkheid om Windows 11 te streamen naar verschillende apparaten, waaronder iOS, macOS en pc’s. De app ondersteunt diverse functies, zoals multi-monitor configuraties, USB-omleiding, en accountbeheer. Daarnaast zijn er verbeterde prestaties dankzij het gebruik van het Relayed Remote Desktop Protocol (RDP) Shortpath. Met de Windows App kunnen gebruikers nu via één platform verbinding maken met Windows 365, Azure Virtual Desktop en Microsoft Dev Box. Voor IT-beheerders biedt dit platform eenvoudigere administratie en betere beveiliging, terwijl eindgebruikers profiteren van een aanpasbare…

Een nieuwsbrief

Superlogisch toch?