Wouter Hoeffnagel - 06 januari 2023

Nog altijd zestigduizend Exchange-servers kwetsbaar voor ProxyNotShell

Nog altijd zestigduizend Exchange-servers kwetsbaar voor ProxyNotShell image

Ruim 60.000 Exchange-servers zijn nog altijd kwetsbaar voor een van de ProxyNotShell-exploits die in september zijn ontdekt. Het gaat daarbij om CVE-2022-41082, wat een remote code execution (RCE)-kwetsbaarheid is.

Hiervoor waarschuwen onderzoekers van nonprofit securityorganisatie ShadowServer Foundation. De onderzoekers brachten in totaal 60.865 Exchange-servers in kaart dit kwetsbaar zijn voor CVE-2022-41082. Deze vormt samen met de vergelijkbare kwetsbaarheid CVE-2022-41040 de ProxyNotShell-exploits.

Op afstand code uitvoeren

Kwaadwillenden kunnen met behulp van de kwetsbaarheden privileges ophogen en daarnaast op afstand willekeurige code uitvoeren op getroffen systemen. De kwetsbaarheden zijn aanwezig in Microsoft Exchange Server 2013, 2016 en 2019. Updates van Microsoft die de problemen verhelpen zijn sinds november 2022 beschikbaar.

De onderzoekers waarschuwen dat workarounds die eerder zijn gedeeld door Microsoft en andere partijen niet langer afdoende bescherming bieden. Cybercriminelen hanteren naar verluid verschillende methoden om deze workarounds te omzeilen.

Meer informatie is hier beschikbaar.

SLTN Vierkant Simac BW vierkant week 50 tm 52-2023
Arctic Wolf BN Gated Content

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!