Microsoft waarschuwt voor aangevallen zerodaylekken in Exchange en Excel
Microsoft waarschuwt voor actief aangevallen zerodaylekken in Exchange Server en Excel waardoor aanvallers het onderliggende systeem kunnen overnemen. Organisaties worden opgeroepen om de beschikbaar gestelde Exchange-update direct te installeren.
Het beveiligingslek in Exchange Server 2016 en 2019, aangeduid als CVE-2021-42321, maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige code op de server uit te voeren. De aanvaller moet in dit geval over inloggegevens van een legitieme gebruiker beschikken om de server aan te vallen. De inloggegevens zouden bijvoorbeeld via phishing kunnen worden gestolen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld.
Het tweede zerodaylek waar Microsoft tijdens de patchdinsdag van november een beveiligingsupdate voor heeft uitgebracht bevindt zich in Excel. Door het openen van een speciaal geprepareerd Excel-document kan een aanvaller code op het systeem uitvoeren. Het gaat hier om een "security feature bypass". Waarschijnlijk betreft het code die normaal pas na toestemming van de gebruiker wordt uitgevoerd, maar door de kwetsbaarheid verschijnt er vermoedelijk geen venster dat hierom vraagt. Microsoft heeft nog geen update voor Office voor Mac uitgebracht.
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken? Als je dus tegenwoordig een exchange server oplossing hebt kan je hem niet meer aan het internet hangen en kan je hem alleen maar gebruiken vanaf (bijvoorbeeld) bepaalde geselecteerde ip adressen. Volgens mij moeten ze dat maar eens aan hun product specificaties gaan toevoegen.
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken?
Plan tegenwoordig iedere maand tijd in om Exchange te updaten :-/.
Als ik op de link klik krijg ik keurig de informatie die over het bovengenoemde onderwerp gaat.
Wellicht is dit wat je zoekt; https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
Cool man!
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken? Als je dus tegenwoordig een exchange server oplossing hebt kan je hem niet meer aan het internet hangen en kan je hem alleen maar gebruiken vanaf (bijvoorbeeld) bepaalde geselecteerde ip adressen. Volgens mij moeten ze dat maar eens aan hun product specificaties gaan toevoegen.
Tja, goede spamfilter ervoor (exchange niet direct met poort 25 open) en voor inkomende connecties van buiten je netwerk voor outlook/webmail een always-on VPN gebruiken die op basis van certificaten alleen vanuit een business approved device kan komen. Maar dat vinden mensen niet handig.
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken? Als je dus tegenwoordig een exchange server oplossing hebt kan je hem niet meer aan het internet hangen en kan je hem alleen maar gebruiken vanaf (bijvoorbeeld) bepaalde geselecteerde ip adressen. Volgens mij moeten ze dat maar eens aan hun product specificaties gaan toevoegen.
Tja, goede spamfilter ervoor (exchange niet direct met poort 25 open) en voor inkomende connecties van buiten je netwerk voor outlook/webmail een always-on VPN gebruiken die op basis van certificaten alleen vanuit een business approved device kan komen. Maar dat vinden mensen niet handig.
Met bSMTP laat je je provider alle mail ontvangen en deze laat je vervolgens afleveren op je eigen mailserver, je hoeft nu enkel poort 25 open te zetten voor je mailprovider en kunt deze poort 25 dan afsluiten voor alles wat anders is dan je mailprovider.
Op deze manier lift je ook nog eens mee met IPv6 voor al het mailverkeer dat bij je provider binnenkomt terwijl je eigen verbinding niet meer hoeft te zijn dan IPv4. Als je vervolgens ook nog via de SMTP van je mailprovider kunt mailen op basis van TLS of SSL dan werkt IPv4 ook voor al je email die je verstuurt terwijl het via de provider afgehandeld wordt op basis van IPv4 of IPv6.
Plan tegenwoordig iedere maand tijd in om Exchange te updaten :-/.
Ik mag hopen dat je dat met al je andere servers ook doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
