Beheer

Security
Exchange

Dringende oproep NCSC: update Exchange Server

Kwaadwillenden zoeken nog altijd actief naar kwetsbare servers.

© CC0 - Devcore https://proxylogon.com/
1 september 2021

Kwaadwillenden zoeken nog altijd actief naar kwetsbare servers.

Het Nationaal Cyber Security Center (NCSC) doet opnieuw een dringende oproep aan bedrijven en organisaties om hun Microsoft Exchange Server te updaten. Aanleiding is dat kwaadwillenden nog altijd actief zoeken naar kwetsbare Exchange Server-systemen. 

Het NCSC waarschuwde begin augustus al voor een reeks kwetsbaarheden, die in samenspel met elkaar kunnen worden gebruikt. Het gaat specifiek om CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207, die samen de ProxyShell-aanval vormen. Bij een geslaagde aanval krijgt een kwaadwillende de controle over de kwetsbare Exchange-server. Het NCSC heeft deze kwetsbaarheden aangeduid als High/High, wat betekent dat er een grote kans is op misbruik en de schade na misbruik groot kan zijn. 

Later werd ook een kwetsbaarheid ontdekt die de ProxyToken-aanval mogelijk maakt. Via deze kwetsbaarheid - CVE-2021-33766 - is het mogelijk om als niet geauthentiseerde gebruiker e-mails van een Exchange-gebruiker buit te maken. 

Installeer updates

Hoewel Microsoft al in mei patches uitbracht voor de kwetsbaarheden, ziet het NCSC dat aanvallers ook de afgelopen dagen zijn blijven zoeken naar kwetsbare servers. Daarom roept het NCSC opnieuw op om alle beschikbare beveiligingsupdates te installeren. Microsoft deed vorige week eenzelfde oproep en benadrukte toen nog eens dat het "van cruciaal belang" is dat de Exchange Servers de laatste cumulatieve (CU) en beveiligingsupdates (SU) bevatten.

Alleen Exchange Servers waarop de beveiligingsupdates van mei 2021 en juli 2021 geïnstalleerd zijn, zijn niet langer kwetsbaar voor de aanvallen. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.