Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Lek kwetsbaarheid vulnerability

Nieuw lek in Exchange Server lijkt op ProxyShell

30 september 2022 - 12:14ActueelCloud & InfrastructuurMicrosoftNCSC
Diederik Toet
Diederik Toet

Er zijn twee nieuwe kwetsbaarheden ontdekt in Microsoft Exchange Server. Hierdoor kunnen criminelen toegang krijgen tot de server en willekeurige code uitvoeren. Het Nationaal Cyber Security Centrum (NCSC) vergelijkt het euvel met de in 2021 ontdekte Exchange-kwetsbaarheid ProxyShell. De lekken zouden 'op kleine schaal' worden misbruikt, meldt het NCSC.

Microsoft onderzoekt twee kwetsbaarheden in Exchange Server 2013, 2016 en 2019. Het eerste lek (CVE-2022-41040) is een zogeheten server-side requests forgery (SSRF). Daarbij misbruikt een aanvaller de functionaliteit van de server, waardoor deze toegang krijgt tot informatie in gekoppelde onderdelen die anders niet direct toegankelijk is.

Indien de aanvaller daarbij ook PowerShell kan benaderen, wordt het mogelijk om op afstand kwaadaardige code uit te voeren. Dit is het tweede lek (CVE-2022-41082).

Backdoors

Microsoft heeft nog geen fix uitgebracht. In een securityblog geeft de fabrikant advies over hoe het lek voorlopig kan worden gedicht. GTSC, het Vietnamese securitybedrijf dat het lek ontdekte, zegt een onbenoemd aantal systemen backdoors te hebben gevonden. Volgens het NCSC is nog nergens een publieke proof-of-concept code beschikbaar om de kwetsbaarheden uit te buiten.

Het NCSC vergelijkt de nieuwe lekken met de Exchange-kwetsbaarheid uit het voorjaar van 2021. Onder de naam ProxyShell werden ongepatchte Exchange-servers misbruikt door kwaadwillenden. Ondanks herhaalde waarschuwingen en patch-oproepen hadden wereldwijd tienduizenden bedrijven en organisaties zelfs maanden later nog kwetsbare servers, ook in Nederland en België.

Exchange Server is een product van Microsoft dat wordt ingezet als mailserver om e-mails te ontvangen en verzenden met vaak een eigen domein als afzender. Daarnaast geeft een Exchange Server de mogelijkheid om e-mail, contacten en agenda’s te synchroniseren met verschillende apparaten.

Meer over

ExploitsMicrosoft ExchangePatches

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    ActueelCloud & Infrastructuur

    Kaspersky: Exchange-aanvallen verdrievoudigd

    AchtergrondCloud & Infrastructuur

    NCSC-oproep over MS Exchange: wake-up call

    Waarschuwing
    ActueelOverheid

    Oproep NCSC: update Exchange-servers

    ActueelCloud & Infrastructuur

    ‘Vergeten’ Exchange-patch maakt bedrijven kwetsbaar

    lek
    ActueelSecurity & Awareness

    Microsoft maakt patchen Exchange Server makkelijker

    Patch
    ActueelCloud & Infrastructuur

    Chinezen vallen massaal Exchange-servers aan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs