Vulnerability updates voor kwetsbaarheden Microsoft Exchange Server, 2016, 2019

Berry RijnbeekSecurity updates

In de afgelopen maanden heeft Microsoft verschillende updates uitgebracht voor het verhelpen van kwetsbaarheden in Microsoft Exchange Server 2016 en 2019. Door deze kwetsbaarheden is het mogelijk om willekeurige code uit te voeren op het systeem en daarnaast is het mogelijk om hogere rechten te verkrijgen.

Kwetsbaarheden

Hieronder vindt u een opsomming van de Microsoft Exchange Server kwetsbaarheden die het betreft met hun codes. De meeste kwetsbaarheden zijn beoordeeld als ‘kritisch’ door Microsoft en dat betekent dat de beschikbare security updates zo snel mogelijk doorgevoerd moeten worden.

  • CVE-2021-42321 (CVSS 8.8)- Microsoft Exchange Server Remote Code Execution Vulnerability

Kwetsbare Exchange versies

  • MS Exchange Server 2019 Cumulative Update 11
  • MS Exchange Server 2019 Cumulative Update 10
  • MS Exchange Server 2016 Cumulative Update 22
  • MS Exchange Server 2016 Cumulative Update 21

Advies

Microsoft heeft security updates beschikbaar gesteld waarmee de kwetsbaarheden worden verholpen en we raden aan om deze zo snel mogelijk te installeren. Via deze link vindt u meer informatie en kunt de update downloaden voor de Microsoft Exchange producten.

Indien u Managed Services bij ons afneemt zal de betrokken PQR specialist met u of uw collega contact opnemen om de benodigde activiteiten en datum van uitvoer af te stemmen. Voor PQR SOC klanten is extra monitoring geactiveerd om misbruik op deze kwetsbaarheden te detecteren tot de servers zijn voorzien van de patch.

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer