Vier nieuwe kritieke kwetsbaarheden in Exchange

Abonneer je gratis op Techzine!

Opnieuw zijn er een aantal kritieke kwetsbaarheden Microsoft Exchange Server aangetroffen. Twee daarvan gaven aanvallers toegang tot een server zonder in te hoeven loggen. Patches voor de kwetsbaarheden staan klaar.

Microsoft is door de National Securty Agency op de hoogte gesteld van de nieuwe Exchange-kwetsbaarheden. Het gaat om de volgende vier kwetsbaarheden:

Met de eerste twee van de kwetsbaarheden kunnen aanvallers op afstand code laten draaien op de gekraakte server, zonder daar eerst voor te hoeven inloggen. Dit zijn de twee meest kritieke bugs. Om van de laatste twee kwetsbaarheden gebruik te maken, heeft een aanvaller eerst basale toegangsrechten nodig en de laatste werkt alleen vanaf een lokaal netwerk.

Nog geen misbruik van kwetsbaarheden

In een blogpost vertelt Microsoft dat voor zover het bedrijf weet, er nog geen aanvallers misbruik van de kwetsbaarheden gemaakt hebben. Toch verzoekt het bedrijf nadrukkelijk om zo snel mogelijk de beschikbare patches te installeren. De patches zijn beschikbaar voor Exchange Server 2013 CU23, Server 2016 CU19 en CU20 en Server 2019 CU8 en CU9. Microsoft heeft een script op GitHub geplaatst waarmee beheerders kunnen controleren of ze al dan niet achterlopen op beveiligingsupdates. Als dat het geval is, kunnen beheerders de stappen in deze wizard volgen.

Kwetsbaarheden volgen elkaar snel op

Het is de tweede keer in enkele maanden tijd dat er kritieke kwetsbaarheden in Exchange gevonden worden waarmee aanvallers de server konden overnemen. De eerste kwetsbaarheden werden afgelopen najaar gevonden en uitgebuit, nog voordat Microsoft er een patch voor klaar had. Nadat Microsoft de patch uitbracht, werden de exploits plotseling breed online gedeeld, wat leidde tot een golf aan aanvallen. Microsoft heeft toen uit alle macht geprobeerd om beheerders over te halen om hun servers te patchen, aangezien het alleen nog maar een kwestie van tijd was dat ongepatchte servers werden gehackt.

Tip: Microsoft Exchange Server gehackt: wat zijn de gevolgen?

Dat er zo snel nog een aantal kwetsbaarheden in Exchange gevonden worden, heeft vermoedelijk alles te maken met het feit dat de eerdere lekken zo ingrijpend waren. Waarschijnlijk zijn verschillende beveiligingsexperts de software nader gaan onderzoeken, waardoor nieuwe kwetsbaarheden in hoog tempo worden ontdekt.