Update Cybersecurity Programma NZKG: kwetsbaarheid gevonden in Microsoft Exchange Servers

Er is een kwetsbaarheid gevonden in Exchange Server, die door een aanvaller op afstand kan worden misbruikt. De aanvaller hoeft slechts een speciaal opgemaakte mail te sturen naar de server, er is verder geen gebruikersinteractie bij nodig. Nadere details over hoe een dergelijke mail eruit ziet, zijn er op dit moment helaas nog niet.

Het gaat om Exchange Server 2016 en Exchange Server 2019, en om een server die zelf gehost wordt. De kwetsbaarheid is niet van toepassing op Exchange Online. Een succesvolle aanval kan leiden tot het uitvoeren van willekeurige code als de systeemgebruiker met administratorrechten op de kwetsbare server belandt. Vanaf hier kan een aanvaller een vervolgaanval binnen het netwerk uitvoeren. De potentiële impact van exploitatie van deze kwetsbaarheid is daarom ook erg hoog.

Update beschikbaar

Microsoft heeft een update beschikbaar gemaakt voor Exchange Server 2016 en 2019 die de kwetsbaarheid verhelpt. Het is aangeraden deze zo snel mogelijk te installeren. Dit kun je doen door de stappen te volgen in de beschrijving die Microsoft heeft gegeven . Deze update is bovendien onderdeel van 'Patch Tuesday'. Het is dus aangeraden om ook de overige updates die beschikbaar zijn gemaakt voor de verschillende systemen van Microsoft te installeren.

Via onderstaande links vind je meer informatie over de stappen die je moet volgen om de update te installeren:

1. Microsoft Portal
2. Nationaal Cyber Security Center
3. Microsoft Support

Overige patches

Naast deze kwetsbaarheid heeft Microsoft ook patches vrijgegeven voor de volgende producten:

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based)
• Microsoft ChakraCore
• Internet Explorer
• SQL Server
• Microsoft JET Database Engine
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Dynamics
• Visual Studio
• Microsoft Exchange Server
• SQL Server
• ASP.NET
• Microsoft OneDrive
• Azure DevOps