Nieuwe kwetsbaarheden in Microsoft Exchange ontdekt

03 oktober 2022 22:13 | Security Nieuwe kwetsbaarheden in Microsoft Exchange ontdekt

Microsoft doet op dit moment nog onderzoek naar de kwetsbaarheden

Er zijn nieuwe kwetsbaarheden in Microsoft Exchange ontdekt die overeenkomst hebben met de ProxyShell kwetsbaarheden uit 2021



Microsoft onderzoekt momenteel twee zero-day kwetsbaarheden die betrekking hebben op Exchange 2013, 2016 & 2019. De  eerste kwetsbaarheid, geregistreed als CVE-2022-41040, is en Server-Side Request Forgery (SSRF) kwetsbaarheid. De tweede, geregistreerd als CVE-2022-41082, staat remote code execution (RCE) voor PowerShell toe.

Op dit moment is er nog geen patch beschikbaar, wel heeft Microsoft een workaround beschikbaar gesteld, waarmee een eventuele aanval voorkomen kan worden. Er is al actief misbruik van de kwetsbaarheden gemeld.

Voor gebruikers van Microsoft 365 / Exchange Online is deze workaround inmiddels al doorgevoerd, en hoeven verder geen actie te ondernemen.

Zorgenloos verder werken? Stap over op Microsoft 365 / Exchange Online

Wanneer u nog gebruik maakt van een eigen Exchange server, adviseren wij over te stappen op Exchange Online (Microsoft 365).