Computerbeveiliging - Hoe je bad guys buiten de deur houdt

(weer) Exchange kwetsbaarheid

04-05-2021, 18:50 door Anoniem, 7 reacties
NCSC meldt weer een kwetsbaarheid, https://advisories.ncsc.nl/advisory?id=NCSC-2021-0314
Er zou een security patch beschikbaar zijn, maar waar dan?
Reacties (7)
04-05-2021, 20:56 door Anoniem
Hi,

Kijk eens naar de datum van de advisory en de CVE's.... "13-04-2021"
04-05-2021, 21:03 door Anoniem
CVE-2021-28480 (RCE, CVSSv3.0 9.8, pre-auth)
CVE-2021-28481 (RCE, CVSSv3.0 9.8, pre-auth)
CVE-2021-28482 (RCE, CVSSv3.0 8.8, auth)
CVE-2021-28483 (RCE, CVSSv3.0 9.0, auth)

oef.
04-05-2021, 21:51 door Anoniem
Niet 'weer', alleen update van de NCSC advisory i.v.m. de POC.

Moet zeggen dat die template duidelijker kan :)
05-05-2021, 00:55 door Anoniem
(weer) Exchange kwetsbaarheid

Het woordje 'weer' is click-bait voor trollen.

Doe dat nou niet!

Elke beheerder met tenminste 2 hersencellen weet dat Exchange een ramp in onderhoud is.
05-05-2021, 07:57 door Anoniem
Door Anoniem: Hi,

Kijk eens naar de datum van de advisory en de CVE's.... "13-04-2021"

Ik was te inderdaad te snel met lezen.
18-05-2021, 15:28 door tomm
Toch zijn er (weer) security updates voor Exchange uitgebracht in mei 2021: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209

CVE-2021-31209
CVE-2021-31207
CVE-2021-31198
CVE-2021-31195
18-05-2021, 15:36 door Anoniem
exchange : een uitwisseling van een security nightmare voor geld :)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.