Woensdag 3 maart 2021 bracht Microsoft naar buiten verschillende zeroday-exploits ontdekt te hebben in Microsoft Exchange Server die gebruikt zijn in een aantal gerichte aanvallen op Amerikaanse slachtoffers. De kwetsbaarheden gaven de aanvallers toegang via on-premise Exchange-servers die versies 2013 t/m 2019 draaien, en daarmee toegang tot e-mailaccounts, waarna zij malware konden installeren. Kwetsbaarheid CVE-2021-26855 gaf aanvallers de mogelijkheid om arbitraire HTTP-requests te versturen en zich voor te doen als Exchange-server. CVE-2021-26857 gaf de aanvallers de mogelijkheid om code te draaien met veel rechten op een Exchange-server, waarbij de hackers volledige admintoegang nodig hadden of door gebruik te maken van de vorige kwetsbaarheid. Met kwetsbaarheden CVE-2021-26858 of CVE-2021-27065, kregen de hackers de mogelijkheid om bestanden te schrijven naar elke plek op de Exchange-server die ze wilden. (bron Tweakers)
Microsoft riep gebruikers op zo snel mogelijk een patch te installeren. Vanaf het moment dat het nieuws naar buiten kwam is het volledige Becs team met man en macht aan de slag gegaan om deze update voor alle relaties te installeren.
Snel acteren is in situaties als deze cruciaal en dat is dan ook precies waar de relaties van Becs op kunnen vertrouwen.
Comments are closed.