Microsoft introduceert een patch die een zeer ernstige kwetsbaarheid in Microsoft Exchange-servers oplost. De bug laat aanvallers toe om vanop afstand code uit te voeren.
Twee weken geleden lanceerde Microsoft een patch voor on-premises Microsoft Exchange-servers. Wie die nog niet installeerde, moet dat onmiddellijk doen. Beveiligingsonderzoekers Janggggg publiceerde intussen immers een proof of concept van het zero day-lek dat de patch verhelpt en criminelen misbruiken de aanvalsvector inmiddels in het wild. De zero day (CVE-2021-42321) in kwestie is gevaarlijk, aangezien de bug hackers de mogelijkheid geeft om vanop afstand eigen malafide code uit te voeren op een server.
De bug treft Exchange Server 2016 en Exchange Server 2019, zowel on-premises als hybride versies. De meerderheid die voor Exchange op het as-a-service-aanbod van Microsoft vertrouwt, hoeft zich geen zorgen te maken.
Snel patchen
Hackers gaan actief op zoek naar kwetsbare systemen, dus het is een groot risico om de patch uit te stellen. Microsoft zelf raadt administrators aan om zo snel mogelijk actie te ondernemen. Het is bovendien een goed idee om even in de logs te duiken en na te kijken of een crimineel zich nog geen toegang heeft verschaft.
On-premises Exchange-servers krijgen het de laatste tijd zwaar te verduren. Afgelopen zomer zette Chinese hackersgroepering Hafnium de IT-wereld nog op stelten met een gigantisch hack van on-premises Exchange-servers. In ons land alleen al werden 400 bedrijven getroffen, met tienduizenden kwetsbare organisaties wereldwijd.
Vandaag is een drukke dat wat zero days en Microsoft betreft. Pas kwam nog aan het licht dat ook Windows 10 en Windows 11 kwetsbaar zijn voor een gevaarlijke aanval. Daarvoor bestaat nog geen patch.