Microsoft waarschuwt voor aangevallen zerodaylekken in Exchange en Excel
Microsoft waarschuwt voor actief aangevallen zerodaylekken in Exchange Server en Excel waardoor aanvallers het onderliggende systeem kunnen overnemen. Organisaties worden opgeroepen om de beschikbaar gestelde Exchange-update direct te installeren.
Het beveiligingslek in Exchange Server 2016 en 2019, aangeduid als CVE-2021-42321, maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige code op de server uit te voeren. De aanvaller moet in dit geval over inloggegevens van een legitieme gebruiker beschikken om de server aan te vallen. De inloggegevens zouden bijvoorbeeld via phishing kunnen worden gestolen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld.
Het tweede zerodaylek waar Microsoft tijdens de patchdinsdag van november een beveiligingsupdate voor heeft uitgebracht bevindt zich in Excel. Door het openen van een speciaal geprepareerd Excel-document kan een aanvaller code op het systeem uitvoeren. Het gaat hier om een "security feature bypass". Waarschijnlijk betreft het code die normaal pas na toestemming van de gebruiker wordt uitgevoerd, maar door de kwetsbaarheid verschijnt er vermoedelijk geen venster dat hierom vraagt. Microsoft heeft nog geen update voor Office voor Mac uitgebracht.
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken? Als je dus tegenwoordig een exchange server oplossing hebt kan je hem niet meer aan het internet hangen en kan je hem alleen maar gebruiken vanaf (bijvoorbeeld) bepaalde geselecteerde ip adressen. Volgens mij moeten ze dat maar eens aan hun product specificaties gaan toevoegen.
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken?
Plan tegenwoordig iedere maand tijd in om Exchange te updaten :-/.
Als ik op de link klik krijg ik keurig de informatie die over het bovengenoemde onderwerp gaat.
Wellicht is dit wat je zoekt; https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
Cool man!
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken? Als je dus tegenwoordig een exchange server oplossing hebt kan je hem niet meer aan het internet hangen en kan je hem alleen maar gebruiken vanaf (bijvoorbeeld) bepaalde geselecteerde ip adressen. Volgens mij moeten ze dat maar eens aan hun product specificaties gaan toevoegen.
Tja, goede spamfilter ervoor (exchange niet direct met poort 25 open) en voor inkomende connecties van buiten je netwerk voor outlook/webmail een always-on VPN gebruiken die op basis van certificaten alleen vanuit een business approved device kan komen. Maar dat vinden mensen niet handig.
Begrijpt MS niet dat je al te laat bent als je met een update komt en je weet dat de ze deze zeroday lekken al gebruiken? Als je dus tegenwoordig een exchange server oplossing hebt kan je hem niet meer aan het internet hangen en kan je hem alleen maar gebruiken vanaf (bijvoorbeeld) bepaalde geselecteerde ip adressen. Volgens mij moeten ze dat maar eens aan hun product specificaties gaan toevoegen.
Tja, goede spamfilter ervoor (exchange niet direct met poort 25 open) en voor inkomende connecties van buiten je netwerk voor outlook/webmail een always-on VPN gebruiken die op basis van certificaten alleen vanuit een business approved device kan komen. Maar dat vinden mensen niet handig.
Met bSMTP laat je je provider alle mail ontvangen en deze laat je vervolgens afleveren op je eigen mailserver, je hoeft nu enkel poort 25 open te zetten voor je mailprovider en kunt deze poort 25 dan afsluiten voor alles wat anders is dan je mailprovider.
Op deze manier lift je ook nog eens mee met IPv6 voor al het mailverkeer dat bij je provider binnenkomt terwijl je eigen verbinding niet meer hoeft te zijn dan IPv4. Als je vervolgens ook nog via de SMTP van je mailprovider kunt mailen op basis van TLS of SSL dan werkt IPv4 ook voor al je email die je verstuurt terwijl het via de provider afgehandeld wordt op basis van IPv4 of IPv6.
Plan tegenwoordig iedere maand tijd in om Exchange te updaten :-/.
Ik mag hopen dat je dat met al je andere servers ook doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.