FERM Threat Response
News 8 september 2020

FERM Threat Response: ernstige kwetsbaarheden in Microsoft Exchange Server

Source: NCSC

Op dinsdag 8 september heeft Microsoft een kwetsbaarheid in Exchange Server gemeld [1] [2]. De kwetsbaarheid, die als CVE-2020-16875 is aangemerkt (CVSS 3.0 score: 9.1), kan leiden tot het uitvoeren van willekeurige code door een aanvaller op afstand. We informeren je bij dezen over wat de dreiging inhoudt, en hoe deze te mitigeren is.

Kwetsbaarheid Microsoft Exchange Server

Er is een kwetsbaarheid gevonden in Exchange Server, die door een aanvaller op afstand kan worden misbruikt. De aanvaller dient slechts een speciaal opgemaakte mail te sturen naar de server, er is verder geen gebruikersinteractie bij nodig. Nadere details over hoe een mailtje eruit zou moeten zien, zijn op dit moment nog niet bekend. 

Het gaat om Exchange Server 2016 en Exchange Server 2019, en om een server die zelf gehost wordt. De kwetsbaarheid is niet van toepassing op Exchange Online.

Een succesvolle aanval kan leiden tot het uitvoeren van willekeurige code als de systeemgebruiker met administratorrechten op de kwetsbare server belandt. Vanaf hier zou een aanvaller een vervolgaanval binnen het netwerk kunnen uitvoeren. De potentiële impact van exploitatie van deze kwetsbaarheid wordt daarom ingeschat op hoog.

Mitigatie

Microsoft heeft een update beschikbaar gemaakt voor Exchange Server 2016 en 2019 [2] die de kwetsbaarheid verhelpt. Er wordt ten zeerste aangeraden om deze zo snel mogelijk te installeren. Volg de stappen in de beschrijving die Microsoft heeft gegeven. Deze update is bovendien onderdeel van "Patch Tuesday"; aangeraden wordt ook de overige updates die beschikbaar zijn gemaakt voor de verschillende systemen van Microsoft te installeren.
 
Volg de bronlinkjes voor de volgende stappen. 
[1]: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875
[2]: https://www.ncsc.nl/actueel/advisory?id=NCSC-2020-0715
[3]: https://support.microsoft.com/ca-es/help/4577352/security-update-for-exchange-server-2019-and-2016