image

Microsoft pauzeert uitrol van update voor spoofinglek in Exchange Server

vrijdag 15 november 2024, 10:17 door Redactie, 3 reacties

Microsoft heeft besloten om de uitrol van een beveiligingsupdate voor een spoofinglek in Exchange Server tijdelijk te staken. Aanleiding zijn problemen bij klanten, waardoor ingestelde transport rules niet meer werken, wat gevolgen heeft voor het afleveren van mail. De kwetsbaarheid (CVE-2024-49040) laat een aanvaller spoofingaanvallen tegen Exchange-servers uitvoeren.

Het beveiligingslek wordt veroorzaakt door de huidige implementatie van de 'P2 FROM header verificatie', die tijdens het transport plaatsvindt. De P2 FROM header in een e-mail is onderdeel van de message header die in de e-mailclient van de ontvanger wordt weergegeven. "De huidige implementatie laat sommige non-RFC 5322 compliant P2 FROM headers door, wat ervoor kan zorgen dat de e-mailclient (bijvoorbeeld Microsoft Outlook), een vervalste afzender als legitiem weergeeft", aldus de uitleg van Microsoft.

De beveiligingsupdate van Microsoft verhelpt het spoofinglek niet, maar laat gebruikers een waarschuwing zien als er een e-mail wordt gedetecteerd die mogelijk misbruik van de kwetsbaarheid maakt. Microsoft laat in een update van het beveiligingsbulletin weten dat klanten na installatie van de beveiligingsupdate met problemen te maken krijgen. Zo blijken ingestelde transport rules periodiek te stoppen met werken.

Het gaat dan specifiek om organisaties met hun eigen transport of DLP (data loss prevention) rules. Klanten die met deze problemen te maken hebben moeten mogelijk de beveiligingsupdate verwijderen totdat er een nieuwe versie van wordt uitgebracht. Wanneer de nieuwe versie van de patch verschijnt is onbekend. Vanwege de problemen is de uitrol van de update gestaakt.

Reacties (3)
15-11-2024, 12:19 door Anoniem
och och och en zo gaat het altijd met Exchange software. Nogal logisch dat er zo veel installaties niet meer worden gepatcht!
Wat een lagen kwaliteit. Een bedrijf die patches intrekt. Met RH nog nooit meegemaakt.
18-11-2024, 16:05 door Anoniem
Dit doen ze (bewust en/of onbewust) om mensen naar Exchange Online en 'de cloud' te pushen. Het kan niet zo zijn dat het 'per ongeluk' keer op keer mis gaat, terwijl het vroeger, toen Cloud nog niet de belangrijkste pijler was, vrijwel altijd goed ging.
20-11-2024, 11:38 door Anoniem
Door Anoniem: Dit doen ze (bewust en/of onbewust) om mensen naar Exchange Online en 'de cloud' te pushen. Het kan niet zo zijn dat het 'per ongeluk' keer op keer mis gaat, terwijl het vroeger, toen Cloud nog niet de belangrijkste pijler was, vrijwel altijd goed ging.

Alhoewel ik geloof dat Microsoft inderdaad belang heeft bij nadelen aan een lokale Exchange omgeving, kan het natuurlijk ook zo zijn dat een afgenomen capaciteit voor het maken van patches op Exchange OnPrem er toe leidt dat er vaker fouten in zitten. Ik vond het wel een hele tijd opvallend dat er bovenmatig veel out-of-band patches voor Exchange OnPrem waren (wat natuurlijk voor beheer een stuk vervelender is dan de ingeplande maandelijkse updates).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.