• Home
• Onderhoud en storingen
• EXCHANGE Security Updates ivm kwetsbaarheden in Microsoft Exchange Server

EXCHANGE Security Updates ivm kwetsbaarheden in Microsoft Exchange Server

Vanmorgen heeft de IBD weer een melding uitgestuurd betreffende MS Exchange zwakheden die geclassificeerd worden als HIGH/HIGH. 

De begeleidende tekst is:

“Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. Een combinatie van enkele kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder SYSTEM-rechten. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 en CVE-2021-27065 actief worden misbruikt door een statelijke actor. Microsoft geeft aan dat voor de kwetsbaarheden met kenmerk CVE-2021-26412, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 en CVE-2021-27078 Proof-of-Concept code beschikbaar is.”

Alle in het artikel genoemde patches zullen vannacht worden geïnstalleerd. De installatie zal helaas inhouden dat de mail services enige tijd uit de lucht zullen zijn waardoor geen mail ontvangen of verzonden kan worden. De verwachte downtijd is 2 uur maar kan, i.g.v. onvoorziene problemen, uitlopen. Het gekozen tijdstip (na 0:00) houdt rekening met een geplande raadsvergadering van Nijmegen die om 19:30 zal starten.

Opgelost sinds 4 maart 2021 17:00 (5 jaar geleden)