Exchange Server 2013 ook kwetsbaar voor actief aangevallen beveiligingslek
Exchange Server 2013 is ook kwetsbaar voor een actief aangevallen beveiligingslek waardoor aanvallers de mailserver kunnen overnemen. Microsoft bracht op 9 november beveiligingsupdates uit voor Exchange Server 2016 en 2019 en heeft de patch nu ook voor Exchange Server 2013 beschikbaar gesteld.
Op het moment dat Microsoft de update uitrolde werd er al misbruik van het beveiligingslek gemaakt. Verdere details werden niet gegeven, behalve dat meerdere onderzoekers het probleem aan Microsoft hadden gerapporteerd en het techbedrijf de kwetsbaarheid zelf ook had gevonden.
De kwetsbaarheid, aangeduid als CVE-2021-42321, maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige code op de server uit te voeren. De aanvaller moet in dit geval over inloggegevens van een legitieme gebruiker beschikken om de server aan te vallen. De inloggegevens zouden bijvoorbeeld via phishing kunnen worden gestolen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld.Update
Microsoft heeft de vermelding van Exchange Server 2013 uit het overzicht van kwetsbare Exchange-versies verwijderd omdat deze versie toch niet kwetsbaar blijkt te zijn.
Is dar versie 2013 of bouwjaar 2013?
Klinkt antiek.
Welkom bij IT zou ik zeggen, waar budgetten vaak de beslissende factor zijn, en men niet de noodzaak ziet om door te stromen naar nieuwere oplossingen. :P
Nu is dat niet zo erg, het is goed om altijd de laatste updates geïnstalleerd te hebben staan.
Is dar versie 2013 of bouwjaar 2013?
Klinkt antiek.
Exchange 2013 is de versie, deze is uitgekomen in 2013 (officieel december 2012, maar die maand...) en wordt ondersteunt tot april 2023. Daar is dus niets antiek aan, het is een actuele versie die in support zit. De laatste update voor 2013 is van november 2021, net als voor 2016 en 2019.
De reden om 2013 nu nog te draaien is simpel: kosten. Als je geen features nodig hebt van 2016 of 2019 is er geen enkele reden om te upgraden. Aangezien de meeste bedrijven een licentie hebben gekocht, inclusief userlicenties, voor een versie welke afgeschreven wordt over de support termijn (max. 10 jaar dus in dit geval) kost elke dag eerder overstappen geld. Idealiter draai je dus Exchange 2013 tot de dag voor de support afloopt, meeste waar voor je geld.
Aangezien Exchange een andere weg in gaat slaan binnenkort zullen er maar weinig beheerders zijn die nu nog 2013 naar 2016 of 2019 gaan upgraden. Men is in afwachting van wat er gaat volgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.