Ernstige kwetsbaarheden Microsoft Exchange Server

Windows logo (pixabay free stock)

Er zijn ernstige kwetsbaarheden in Microsoft Exchange Server welke er toe leiden dat er misbruik gemaakt kan worden van uw exchange-omgeving. Dit kan er toe leiden, wanneer u hier gebruik van maakt via onze DNS, dat wij er toe genoodzaakt zijn om in opdracht van SIDN uw verwijzing naar uw Exchange-server in onze DNS te verwijderen.

De kwetsbaarheden hebben dus géén raakvlak met onze dienstverlening. Microsoft heef afgelopen vrijdag alarm geslagen over de exploits van exchange servers.

“Microsoft waarschuwde vrijdag voor actieve aanvallen waarbij gebruik wordt gemaakt van niet-gepatchte Exchange Servers, uitgevoerd door meerdere actoren, aangenomen wordt dat de hackcampagne tienduizenden bedrijven en overheidsinstanties in de VS, Azië en Europa heeft geïnfecteerd.” (TheHackerNews)

Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 en CVE-2021-27065 actief worden misbruikt door een statelijke actor.

Microsoft geeft aan dat voor de kwetsbaarheden met kenmerk CVE-2021-26412, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 en CVE-2021-27078 Proof-of-Concept code beschikbaar is.

(met dank aan CJ2 en NCSC)