Een ernstige zwakke plek in Exchange Server 2016 en Exchange server 2019 wordt momenteel actief misbruikt. Microsoft roept op om meteen actie te ondernemen.
Het gaat om een post-authentication vulnerability in Exchange 2016 en 2019 en maakt het mogelijk om code vanop afstand uit te voeren door een verkeerd evalidatie van cmdlet arguments. Ook gebruikers in Exchange Hybrid mode zijn kwestbaar. Exchange Online gebruikers niet. De kwetsbaarheid is terug te vinden als CVE-2021-42321.
Microsoft zegt dat de kwetsbaarheid actief wordt misbruikt momenteel, hetzij in beperkte mate. In een blogpost over de kwetsbaarheden van deze maand geeft het meer uitleg, met onder meer informatie over hoe bedrijven kunnen updaten, en hoe ze met het Exchange Server Health Checker script kunnen nagaan welke Exchange Servers niet de laatste updates hebben geïnstalleerd.
Fout opgemerkt of meer nieuws? Meld het hier