Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 06 januari 2023

Nog altijd zestigduizend Exchange-servers kwetsbaar voor ProxyNotShell

Servers Security Data protection Identity protection
Nog altijd zestigduizend Exchange-servers kwetsbaar voor ProxyNotShell image

Ruim 60.000 Exchange-servers zijn nog altijd kwetsbaar voor een van de ProxyNotShell-exploits die in september zijn ontdekt. Het gaat daarbij om CVE-2022-41082, wat een remote code execution (RCE)-kwetsbaarheid is.

Hiervoor waarschuwen onderzoekers van nonprofit securityorganisatie ShadowServer Foundation. De onderzoekers brachten in totaal 60.865 Exchange-servers in kaart dit kwetsbaar zijn voor CVE-2022-41082. Deze vormt samen met de vergelijkbare kwetsbaarheid CVE-2022-41040 de ProxyNotShell-exploits.

Op afstand code uitvoeren

Kwaadwillenden kunnen met behulp van de kwetsbaarheden privileges ophogen en daarnaast op afstand willekeurige code uitvoeren op getroffen systemen. De kwetsbaarheden zijn aanwezig in Microsoft Exchange Server 2013, 2016 en 2019. Updates van Microsoft die de problemen verhelpen zijn sinds november 2022 beschikbaar.

De onderzoekers waarschuwen dat workarounds die eerder zijn gedeeld door Microsoft en andere partijen niet langer afdoende bescherming bieden. Cybercriminelen hanteren naar verluid verschillende methoden om deze workarounds te omzeilen.

Meer informatie is hier beschikbaar.

EGP 06/05/2025 t/m 03/06/2025 BW DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Sophos 05/05/2025 t/m 19/05/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!