Kwetsbaarheden in Microsoft Exchange Server: update zo snel mogelijk!

Kwetsbaarheden in Microsoft Exchange Server: update zo snel mogelijk!

Geschreven door Stijn VANDEBUERIE op

Microsoft heeft verschillende kwetsbaarheden ontdekt in Microsoft Exchange Server. Deze kwetsbaarheden werden al door hackers misbruikt in een beperkt aantal gerichte aanvallen. Microsoft heeft meteen nieuwe updates uitgebracht om deze kwetsbaarheden te dichten en roept op om zo snel mogelijk uw systemen te patchen. We brengen u hiervan graag op de hoogte, zodat u de nodige acties kan ondernemen.

Waarover gaat het precies?

De kwetsbaarheden staan gekend onder de nummers CVE-2021-26412, CVE-2021-27078, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, en CVE-2021-27065. Hackers kunnen zich hiermee toegang verschaffen tot on-premises Exchange servers, van waaruit ze in e-mail accounts kunnen inbreken en malware kunnen installeren in de IT-omgeving van het slachtoffer. De kwetsbaarheden werden volgens Microsoft al misbruikt door hackers die werken vanuit China.

Alle versies van Exchange Server (d.w.z. alle on-premises versies) zijn getroffen.
Voor Exchange Online is er geen enkel probleem.
Meer informatie over de kwetsbaarheden vindt u in deze blog van Microsoft.

Hou uw IT-omgeving veilig

Vandaag bracht Microsoft een reeks Security Updates uit voor Exchange Server, die deze kwetsbaarheden verhelpen. Het is dan ook belangrijk dat u deze patches zo snel mogelijk installeert! Concreet werden voor volgende versies patches uitgebracht:

- Exchange Server 2019 CU7 en CU8
- Exchange Server 2016 CU18 en CU19
- Exchange Server 2013 CU23
- Exchange Server 2010 Service Pack 3

De updates voor Exchange Server 2013, 2016 en 2019 kan u hier downloaden. Ook voor Exchange Server 2010 werd een patch uitgebracht, hoewel deze versie eigenlijk niet meer wordt ondersteund. U vindt deze update hier. Let bij het installeren van de updates wel op dat u de juiste cumulatieve update installeert voor uw omgeving.

Savaco helpt u graag

U kan op Savaco rekenen om u hierbij te begeleiden of om u volledig te ontzorgen. Contacteer dus gerust onze Service Desk of uw Services Manager om de uitvoering van deze patches in te plannen.

Hebt u hierover bijkomende vragen? Ook dan kan u terecht bij onze Service Desk.