Kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 13 april 2021 heeft Microsoft patches vrijgegeven tegen kwetsbaarheden op Exchange 2013, 2016 en 2019. Hierdoor is het mogelijk dat een aanvaller kwetsbare servers op afstand kan overnemen. Kwetsbaarheden De kwetsbaarheden hebben het kenmerk CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483 gekregen. De eerste twee CVE’s zijn beide met een 9.8 beoordeeld, de derde CVE met een 8,8 en de laatste … Lees verder

Zero-day kwetsbaarheden Microsoft Exchange

Berry RijnbeekSecurity updates

Op 2 maart 2021 heeft Microsoft patches vrijgegeven tegen vier zero-day kwetsbaarheden op Exchange Server welke op dit moment actief worden misbruikt door staatshackers met de naam Hafnium. De aanval bestaat uit verschillende fases waaronder het verkrijgen van toegang tot de Exchange Server via gestolen wachtwoorden of nog niet ontdekte kwetsbaarheden. Vervolgens wordt er een webshell uitgevoerd om controle te … Lees verder