Op 13 april heeft Microsoft security updates voor nieuwe kwetsbaarheden beschikbaar gesteld. Deze updates volgen op de updates die begin vorige maand uitkwamen, voor vier vergelijkbare kwetsbaar heden.
De updates zijn beschikbaar voor Exchange 2013, 2016 & 2019, In die software bevinden zich vier kwetsbaarheden waardoor kwaadwillenden op afstand kunnen binnendringen in tot de netwerken van bedrijven en organisaties. Net zoals de vier zeroday gaten van begin vorige maand, die toen vóór de reguliere updates uitkwamen.
Het gaat om de volgende kwetsbaarheden
- CVE-2021-28480 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-28481 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-28482 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-28483 | Microsoft Exchange Server Remote Code Execution Vulnerability
De vier kwetsbaarheden hebben erg hoge CVE-scores die de mate van gevaar aangeven: 8,8 en 9,0 en twee keer 9,8. Het Nederlandse securityorgaan NCSC waarschuwt dat de kans op misbruik en schade groot is.
Voor gebruikers van Microsoft 365 / Exchange Online zijn deze updates inmiddels al doorgevoerd, en hoeven verder geen actie te ondernemen.
Zorgenloos verder werken? Stap over op Microsoft 365 / Exchange Online
Wanneer u een oudere versie van Exchange heeft zoals Exchange 2010, of u zorgen maakt over uw netwerk en uw gegevens, adviseren wij over te stappen op Exchange Online (Microsoft 365). Wij kunnen u vrijblijvend een maand een gratis demo omgeving aanbieden.
