Blog
Let op! Ernstige kwetsbaarheid in Microsoft Exchange Server 2016 & 2019
Microsoft heeft tijdens de patchronde van 8 september jl. updates beschikbaar gesteld voor Exchange Server 2016 & 2019 om een ernstige kwetsbaarheid te dichten. Het betreft CVE-2020-16875, door het Nationaal Cyber Security Centrum aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans bestaat dat deze kwetsbaarheid zal worden misbruikt en dat de eventuele schade groot kan zijn.
Wat is een Exchange Server?
Microsoft Exchange wordt ingezet als mailserver om e-mails te ontvangen en verzenden met vaak een eigen domein (@bedrijf.nl) als afzender. Ook geeft een Exchange Server de mogelijkheid om e-mail, contacten en agenda’s te synchroniseren met verschillende apparaten.
Veel organisaties gebruiken tegenwoordig e-mail in de cloud zoals bijvoorbeeld Office 365 of Gmail, maar desondanks zijn er ook nog veel organisaties die een eigen e-mailserver hebben. Vaak wordt in deze gevallen een Microsoft Exchange Server gebruikt.
Wat is het risico?
Door het misbruiken van een fout in de manier waarop Microsoft Exchange 2016 & 2019 omgaat met objecten in het werkgeheugen, kan een kwaadwillende op afstand willekeurige code uitvoeren en daarmee de Exchange Server volledig overnemen.
Aanvullende Informatie
Let op! De beveiligingsupdates voor Microsoft Exchange zijn alleen beschikbaar zijn voor servers die een bepaalde versie van de zogenaamde “Cumulative Update” geïnstalleerd hebben staan. Een “Cumulative Update” brengt Microsoft per Exchange Server versie om de 3 à 4 maanden uit. Voor Exchange Server 2013, 2016 en 2019 dient een “Cumulative Update” handmatig geïnstalleerd te worden. Je kunt dus niet alleen uit gaan van de automatische updates.
Microsoft geeft op de deze pagina meer informatie over de beschikbare “Cumulative Updates” en hoe je nagaat welke geïnstalleerd staat.
De beveiligingsupdate voor de hierboven beschreven kwetsbaarheid is beschikbaar voor de volgende versies:
- Microsoft Exchange Server 2016 Cumulative Update 16
- Microsoft Exchange Server 2016 Cumulative Update 17
- Microsoft Exchange Server 2019 Cumulative Update 5
- Microsoft Exchange Server 2019 Cumulative Update 6
Wat betekent dit voor jouw organisatie?
Er zijn twee mogelijke situaties:
- Klanten die het netwerkbeheer bij QUBE hebben ondergebracht: voor deze klanten is dit issue al opgelost.
- Klanten die zelf hun IT-omgeving beheren of een externe systeembeheerder hebben: we adviseren om zo snel mogelijk de beschikbare update te (laten) installeren.
Heb je vragen over dit bericht of heb je ondersteuning nodig bij de update, onze netwerkspecialisten helpen je graag met de beveiliging van jouw IT-omgeving. Zij zijn bereikbaar op: 020- 65 575 75.
Bron: Digital Trust Center
