9 maart 2021 | Nieuws
Kwetsbaarheid aangetroffen Microsoft Exchange Server
Afgelopen week heeft Microsoft een aantal beveiligingsupdates uitgebracht voor een aantal Zero-Day Remote code Execution kwetsbaarheden in Microsoft Exchange Server 2010, 2013, 2016 en 2019.
Deze kwetsbaarheden maken het mogelijk om een ongewenste verbindingen op te zetten met Exchange- servers en hier bestanden op weg te schrijven en/of processen te starten onder het SYSTEM- account. Om deze kwetsbaarheden te mitigeren dienen deze patches geïnstalleerd te worden. Uiteraard adviseren wij om deze rollup zo snel mogelijk te installeren, en om hierbij de prioriteit te geven aan Exchange servers die beschikbaar zijn vanaf de buitenwereld.
Aanvullende informatie
Zie voor meer aanvullende informatie de volgende URL's waarin de kwetsbaarheden en patches verder toegelicht worden:
Het updaten van uw Exchange omgeving
In verschillende media wordt aandacht geschonken aan het feit dat deze zero-day lekken al mogelijk sinds februari dit jaar worden misbruikt. Dit houdt in dat na het toepassen van de juiste patches er ook nog een scan dient plaats te vinden op het detecteren van eventuele malware of andere niet wenselijke code. Microsoft heeft hiervoor een geüpdatet scanner uitgebracht genaamd Microsoft Safety Scanner:
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Opmerking: het uitvoeren van een full safety scan heeft veel impact op de operationele werking van de Microsoft Exchange server. We hebben zeer hoge CPU belasting geconstateerd, welke impact heeft op de systeem belasting en de gebruikers ervaring (het tijdelijk niet beschikbaar zijn van Microsoft Outlook bijvoorbeeld).
Bij het mogelijk vinden van ongewenste code door de scanner is het van belang dit te melden bij onze servicedesk.
Gezien het belang adviseert Insign.it u om uw Exchange omgeving op zeer korte termijn te updaten naar de voor u van toepassing zijnde versie en het uitvoeren van de Safety scanner. Zorg in alle gevallen voor een adequate back-up voordat u zelf aan de updates begint. In goed overleg kan Insign.it deze updates voor u uitvoeren.
Ondersteuning
Mocht u vragen hebben, dan kunt u contact opnemen met Insign.it via +31 77 472 00 17 of door een e-mail te sturen naar servicedesk@insign.it.
Terug naar nieuws