Dringende oproep NCSC: update Exchange Server

Het NCSC waarschuwde begin augustus al voor een reeks kwetsbaarheden, die in samenspel met elkaar kunnen worden gebruikt. Het gaat specifiek om CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207, die samen de ProxyShell-aanval vormen. Bij een geslaagde aanval krijgt een kwaadwillende de controle over de kwetsbare Exchange-server. Het NCSC heeft deze kwetsbaarheden aangeduid als High/High, wat betekent dat er een grote kans is op misbruik en de schade na misbruik groot kan zijn.

Later werd ook een kwetsbaarheid ontdekt die de ProxyToken-aanval mogelijk maakt. Via deze kwetsbaarheid - CVE-2021-33766 - is het mogelijk om als niet geauthentiseerde gebruiker e-mails van een Exchange-gebruiker buit te maken. 

Installeer updates

Hoewel Microsoft al in mei patches uitbracht voor de kwetsbaarheden, ziet het NCSC dat aanvallers ook de afgelopen dagen zijn blijven zoeken naar kwetsbare servers. Daarom roept het NCSC opnieuw op om alle beschikbare beveiligingsupdates te installeren. Microsoft deed vorige week eenzelfde oproep en benadrukte toen nog eens dat het "van cruciaal belang" is dat de Exchange Servers de laatste cumulatieve (CU) en beveiligingsupdates (SU) bevatten.

Alleen Exchange Servers waarop de beveiligingsupdates van mei 2021 en juli 2021 geïnstalleerd zijn, zijn niet langer kwetsbaar voor de aanvallen.