In de afgelopen maand heeft Microsoft verschillende patches uitgebracht voor het verhelpen van kwetsbaarheden in Microsoft Exchange Server 2013, 2016 en 2019.

Kwetsbaarheden

Hieronder vindt u een opsomming van de Microsoft Exchange Server kwetsbaarheden. De meeste kwetsbaarheden zijn beoordeeld als ‘kritisch’ door Microsoft daarom adviseert PQR deze kwetsbaarheden zo snel mogelijk op te lossen.

  • CVE-2021-26427 – Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2021-41348 – Microsoft Exchange Server Elevation of Privilege Vulnerability

Kwetsbare Exchange versies

  • Microsoft Exchange Server 2019 Cumulative Update 11
  • Microsoft Exchange Server 2019 Cumulative Update 10
  • Microsoft Exchange Server 2016 Cumulative Update 22
  • Microsoft Exchange Server 2016 Cumulative Update 21
  • Microsoft Exchange Server 2013 Cumulative Update 23

Advies

Microsoft heeft security updates beschikbaar gesteld waarmee de kwetsbaarheden worden verholpen en we raden aan om deze zo snel mogelijk te installeren.
Via deze link vindt u meer informatie en kunt de update downloaden voor de Microsoft Exchange producten.

Indien u Managed Services bij ons afneemt zal de betrokken PQR specialist met u of uw collega contact opnemen om de benodigde activiteiten en datum van uitvoer af te stemmen. Voor PQR SOC klanten is extra monitoring geactiveerd om misbruik op deze kwetsbaarheden te detecteren tot de servers zijn voorzien van de patch.

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer