SOC / Support : Exchange kwetsbaarheden

14-04-2021

Beste lezer,

Gisterenavond heeft Microsoft bekend gemaakt dat zij twee kritieke kwetsbaarheden hadden gevonden in Exchange (het mailserver product waar u gebruik van maakt). Door deze kwetsbaarheden is de server vatbaar voor misbruik van kwaadwillende derden (hackers bijv.).

De details van de kwetsbaarheden zijn hier te vinden:

CVE-2021-28480: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
CVE-2021-28481: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

Hiervoor heeft Microsoft direct een patch beschikbaar gesteld. Onze engineers zullen de komende dagen actie ondernemen om deze beveiligingspatch te installeren op uw systeem mocht dit nog niet gedaan zijn. Het kan zijn dat wij hiervoor dus contact met u zullen opnemen.

Tijdens de werkzaamheden zal de mailserver tijdelijk niet beschikbaar zijn. Geziene de ernst van de zaak raden wij aan om ook onder werktijd akkoord te gaan voor het uitvoeren deze werkzaamheden. Na het installeren van de beveiligingsupdate zullen we tevens een speciale beveiligingsscan tool van Microsoft (MSERT: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download) draaien op de mailservers.

Mocht u nog vragen hebben, schroom niet om contact op te nemen. Dit kan telefonisch via 0162 – 456 640 of e-mail via support@cco-automatisering.nl

Het CCO SOC (Security Operations Center) blijft de ontwikkelingen continu volgen en waar nodig adequaat actie ondernemen. De CCO Supportdesk staat u (zoals gewoonlijk) graag te woord bij vragen omtrent deze kwestie.

Bronnen: