Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Nieuw lek in Exchange Server lijkt op ProxyShell

Lek kwetsbaarheid vulnerability
30 september 2022 - 12:14ActueelCloud & InfrastructuurMicrosoftNCSC
Diederik Toet
Diederik Toet

Er zijn twee nieuwe kwetsbaarheden ontdekt in Microsoft Exchange Server. Hierdoor kunnen criminelen toegang krijgen tot de server en willekeurige code uitvoeren. Het Nationaal Cyber Security Centrum (NCSC) vergelijkt het euvel met de in 2021 ontdekte Exchange-kwetsbaarheid ProxyShell. De lekken zouden 'op kleine schaal' worden misbruikt, meldt het NCSC.

Microsoft onderzoekt twee kwetsbaarheden in Exchange Server 2013, 2016 en 2019. Het eerste lek (CVE-2022-41040) is een zogeheten server-side requests forgery (SSRF). Daarbij misbruikt een aanvaller de functionaliteit van de server, waardoor deze toegang krijgt tot informatie in gekoppelde onderdelen die anders niet direct toegankelijk is.

Indien de aanvaller daarbij ook PowerShell kan benaderen, wordt het mogelijk om op afstand kwaadaardige code uit te voeren. Dit is het tweede lek (CVE-2022-41082).

Backdoors

Microsoft heeft nog geen fix uitgebracht. In een securityblog geeft de fabrikant advies over hoe het lek voorlopig kan worden gedicht. GTSC, het Vietnamese securitybedrijf dat het lek ontdekte, zegt een onbenoemd aantal systemen backdoors te hebben gevonden. Volgens het NCSC is nog nergens een publieke proof-of-concept code beschikbaar om de kwetsbaarheden uit te buiten.

Het NCSC vergelijkt de nieuwe lekken met de Exchange-kwetsbaarheid uit het voorjaar van 2021. Onder de naam ProxyShell werden ongepatchte Exchange-servers misbruikt door kwaadwillenden. Ondanks herhaalde waarschuwingen en patch-oproepen hadden wereldwijd tienduizenden bedrijven en organisaties zelfs maanden later nog kwetsbare servers, ook in Nederland en België.

Exchange Server is een product van Microsoft dat wordt ingezet als mailserver om e-mails te ontvangen en verzenden met vaak een eigen domein als afzender. Daarnaast geeft een Exchange Server de mogelijkheid om e-mail, contacten en agenda’s te synchroniseren met verschillende apparaten.

Meer over

ExploitsMicrosoft ExchangePatch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kaspersky: Exchange-aanvallen verdrievoudigd

    Cloud & Infrastructuur

    NCSC-oproep over MS Exchange: wake-up call

    Waarschuwing
    Overheid

    Oproep NCSC: update Exchange-servers

    Cloud & Infrastructuur

    ‘Vergeten’ Exchange-patch maakt bedrijven kwetsbaar

    lek
    Security & Awareness

    Microsoft maakt patchen Exchange Server makkelijker

    Patch
    Cloud & Infrastructuur

    Chinezen vallen massaal Exchange-servers aan

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs