image

CISA meldt actief misbruik van ProxyToken-lek in Exchange Server

donderdag 20 januari 2022, 11:59 door Redactie, 6 reacties

Er wordt actief misbruik gemaakt van het ProxyToken-lek in Microsoft Exchange Server waarvoor vorig jaar een update verscheen, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Via het lek kan een ongeauthenticeerde aanvaller inkomende e-mails stelen. Alle federale Amerikaanse overheidsinstanties moeten de beveiligingsupdate om het probleem te verhelpen voor 1 februari hebben geïnstalleerd.

Microsoft kwam op 13 juli vorig jaar met een update voor het ProxyToken-lek, dat ook wordt aangeduid als CVE-2021-33766. Door de kwetsbaarheid kan een aanvaller, wanneer die een speciaal geprepareerd request naar de Exchange Server stuurt, de configuratie van mailboxes van willekeurige gebruikers aanpassen en een doorstuurregel aanmaken waardoor inkomende e-mails naar een e-mailaccount van de aanvaller worden doorgestuurd.

Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden en stelt vervolgens deadlines wanneer federale overheidsinstanties de update voor het betreffende probleem moeten installeren. De lijst wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid. De nieuwste uitbreiding betreft dertien kwetsbaarheden. Naast het ProxyToken-lek gaat het ook om kwetsbaarheden in BIG-IP, Nagios, Drupal, Apache Airflow, Oracle Corporate Business Intelligence Enterprise Edition, Aviatrix en October CMS.

Reacties (6)
20-01-2022, 12:21 door DLans
Wacht, er kwam een update uit op 13 juli 2021 en de overheidsinstanties moeten de updates voor 1 februari 2022 geinstalleerd hebben? Wauw ...
20-01-2022, 12:48 door Anoniem
Door DLans: Wacht, er kwam een update uit op 13 juli 2021 en de overheidsinstanties moeten de updates voor 1 februari 2022 geinstalleerd hebben? Wauw ...
Het probleem met Exchange is als je update heb je ook een probleem omdat er dan van alles niet meer werkt.
20-01-2022, 14:58 door _R0N_
Door Anoniem:
Door DLans: Wacht, er kwam een update uit op 13 juli 2021 en de overheidsinstanties moeten de updates voor 1 februari 2022 geinstalleerd hebben? Wauw ...
Het probleem met Exchange is als je update heb je ook een probleem omdat er dan van alles niet meer werkt.

Het is geen Zimbra..
Exchange updaten gaat over het algemeen prima zonder issues.
20-01-2022, 20:07 door Anoniem
Exchange updaten gaat over het algemeen prima zonder issues.

het moge duidelijk zijn dat dit niet zo is gezien het artikel en de herhalende waarschuwingen :).
21-01-2022, 08:44 door Anoniem
Door Anoniem:
Exchange updaten gaat over het algemeen prima zonder issues.

het moge duidelijk zijn dat dit niet zo is gezien het artikel en de herhalende waarschuwingen :).

Exchange Online dan maar gewoon gebruiken?
Bestaat al aardig wat jaren en nog nooit gelezen dat deze versie gecompromiteerd is.
21-01-2022, 12:49 door Bitje-scheef
Door Anoniem:
Door Anoniem:
Exchange updaten gaat over het algemeen prima zonder issues.

het moge duidelijk zijn dat dit niet zo is gezien het artikel en de herhalende waarschuwingen :).

Exchange Online dan maar gewoon gebruiken?
Bestaat al aardig wat jaren en nog nooit gelezen dat deze versie gecompromiteerd is.

Jawel, alleen online heeft altijd voorrang met updaten en dit wordt niet aan de grote klok gehangen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.