Opnieuw is er lichte paniek bij organisaties die Microsoft Exchange Server gebruiken want Microsoft heeft dinsdag weer enkele zeer ernstige kwetsbaarheden gedicht.
Op een schaal van 1 tot 10 zijn de kwetsbaarheden beoordeeld met een 9,8. Het gaat vooral om de kwetsbaarheden CVE-2021-28480 en CVE-2021-28481 die een kwaadwillende mogelijk kan misbruiken om willekeurige code op het systeem uit te voeren. Ook het Nationaal Cyber Security Center waarschuwt voor deze en twee andere kwetsbaarheden in Exchange Server (CVE-2021-28482 en CVE-2021-28483) die als iets minder kritiek worden beschouwd.
De softwarefouten komen voor in zowel Exchange Server 2013, als in Exchange Server 2016 en Exchange Server 2019. Gebruikers van Exchange Online lopen geen risico.
Microsoft heeft dinsdag patches beschikbaar gesteld. En hoewel er nog geen aanwijzingen zijn dat de kwetsbaarheden al zijn misbruikt, wordt gebruikers van Microsoft Exchange Server geadviseerd om de patches zo snel mogelijk te installeren.
Vorige maand was er wereldwijd ook al paniek vanwege meerdere 0-day lekken die in Microsoft Exchange Server werden ontdekt en die ook al op grote schaal misbruikt werden.
