NSA en Microsoft waarschuwen voor nieuw Exchange-lek

© Getty Images
Pieterjan Van Leemputten

Er zijn vier nieuwe kwetsbaarheden ontdekt in Microsoft Exchange. Het is aan te raden om zo snel mogelijk te patchen.

De vier kwetsbaarheden laten toe om code van op afstand uit te voeren op een toestel. Ze worden door Microsoft geklasseerd van ‘hoog’ tot ‘kritiek’. Ze zijn van toepassing op de on premise installaties van Exchange 2013 tot 2019. De cloudversie van Exchange wordt in principe automatisch en meteen gepatcht.

In tegenstelling tot de Exchange-kwetsbaarheden die begin maart werden ontdekt is er nog geen misbruik ‘in the wild’ vastgesteld, maar de kans bestaat wel dat dat op termijn gebeurt.

De vier vastgestelde kwetsbaarheden krijgen de codes CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 en CVE-2021-28483 mee. Ook raadt het bedrijf aan om het Exchange Server Health Checker script te gebruiken om foute configuraties te identificeren.

Het grote verschil met de kwetsbaarheden van begin maart is dat toen de ontdekte zwakheden al actief werden misbruikt door hackersgroepen, nog voor de patch verscheen. Desalniettemin blijft snel patchen ten zeerste aangeraden om misbruik te voorkomen.

Ontdekt door NSA

Het probleem werd ontdekt door de Amerikaanse geheime dienst NSA en Microsoft zelf. Geheime diensten van de VS speuren zelf regelmatig naar kwetsbaarheden in populaire software.

In het verleden kreeg de NSA daar wel kritiek op, zo werden bepaalde kwetsbaarheden en de tools om ze te misbruiken door de NSA verzwegen om zelf te kunnen hacken en spioneren. Maar ook de NSA zelf werd in het verleden gehackt waardoor die tools en kennis in handen kwamen van malafide hackersgroepen. Dat maakt dat de NSA door de kwetsbaarheden te verzwijgen bedrijven net extra kwetsbaar maakte voor cyberaanvallen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content