Opnieuw ernstige kwetsbaarheden in Microsoft Exchange

In Microsoft Exchange Server 2013, 2016 en 2019 uur zijn opnieuw een aantal ernstige kwetsbaarheden gevonden. Microsoft heeft dinsdagavond updates beschikbaar gesteld voor deze kwetsbaarheden. Het betreft CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483
Op dit moment zijn er nog geen berichten dat de kwetsbaarheden actief misbruikt worden maar dit wordt op korte termijn wel verwacht. NCSC heeft de kwetsbaarheden ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Microsoft Exchange is dit jaar vaker in het nieuws gekomen vanwege ernstige kwetsbaarheden die ook actief misbruikt worden. Het blijkt dat Exchange Servers niet altijd tijdig worden geüpdatet; medio maart waren in Nederland nog 12.000 Exchange Servers onbeschermd. We vragen daarom ook opnieuw aandacht voor de kwetsbaarheden die in maart bekend werden.

Wat is een Exchange Server?

Exchange is een product van Microsoft dat wordt ingezet als mailserver om e-mails te ontvangen en verzenden, met vaak een eigen domein (@bedrijf.nl) als afzender. Daarnaast geeft een Exchange Server de mogelijkheid om e-mail, contacten en agenda’s te synchroniseren met verschillende apparaten.

Veel bedrijven gebruiken tegenwoordig e-mail in de cloud zoals bijvoorbeeld Office365 of Gmail, maar ondanks deze trend zijn er ook nog veel bedrijven die een eigen e-mailserver gebruiken en beheren. In veel gevallen wordt hiervoor Microsoft Exchange Server gebruikt.

Wat is het risico?

De kwetsbaarheden maken het voor een kwaadwillende mogelijk om Exchange Servers volledig over te nemen wanneer zij netwerktoegang hebben tot deze servers. Een aanvaller kan op dat moment malware installeren en data inzien.

Exchange Servers zijn vaak via het internet te benaderen zodat medewerkers overal hun e-mail kunnen benaderen. Bijvoorbeeld via Outlook, webmail of mobiele telefoons. Exchange Servers die toegankelijk zijn via het internet zijn ook door kwaadwillende makkelijk te vinden waardoor de kans op misbruik toeneemt.

Wat kan ik doen?

Als je gebruik maakt van een Exchange Server dan is het advies om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren. Wacht hierbij niet op eventuele ingeplande updatemomenten.

De beveiligingsupdates zijn beschikbaar voor Exchange Server 2013, 2016 en 2019. Meer informatie en download links zijn de vinden op de KB5001779 pagina van Microsoft.

Neem contact op met je IT-dienstverlener als je niet zelf je Exchange Server beheert en verzoek deze de updates zo snel mogelijk voor je te installeren.

Aanvullende informatie

Let op: Weet dat beveiligingsupdates voor Microsoft Exchange alleen beschikbaar zijn voor servers die een bepaalde versie van de zogenaamde “Cumulative Update” geïnstalleerd hebben. Een “Cumulative Update” brengt Microsoft per Exchange Server versie om de 3 à 4 maanden uit. Voor Exchange Server 2013, 2016 en 2019 dient een “Cumulative Update” handmatig geïnstalleerd te worden. Je kunt dus niet uitsluitend uitgaan van de automatische updates. Microsoft geeft meer informatie over de beschikbare “Cumulative Updates” en hoe je kunt nagaan welke geïnstalleerd zijn.

De beveiligingsupdates voor de hierboven beschreven kwetsbaarheden zijn beschikbaar voor de volgende versies:

  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 19
  • Microsoft Exchange Server 2016 Cumulative Update 20
  • Microsoft Exchange Server 2019 Cumulative Update 8
  • Microsoft Exchange Server 2019 Cumulative Update 9