Overslaan naar inhoud
Blog

Kwetsbaarheden in MS Exchange - grammm als veiliger alternatief

· door grommunio
Kwetsbaarheden in MS Exchange - grammm als veiliger alternatief

Zoals het Duitse BSI heeft aangekondigd in een actuele publicatie (CSW # 2021-197772-1632), zijn er in de nacht van woensdag op 3 maart 2021 vier kwetsbaarheden gedicht in MS Exchange, die al in combinatie werden gebruikt voor gerichte aanvallen en waarbij daders de mogelijkheid werd geboden om toegang te krijgen tot gegevens of om extra malware te installeren.

De kwetsbaarheden zijn:

  • CVE-2021-26855 is een kwetsbaarheid voor server-side request forgery (SSRF) in Exchange waarmee een aanvaller HTTP-verzoeken kan verzenden en zichzelf kan authenticeren op de Exchange-server.
  • CVE-2021-26857 is een kwetsbaarheid in de Unified Messaging Service. Gebruikersspecifieke gegevens worden gedeserialiseerd door een programma. Hierdoor kan elke programmacode worden uitgevoerd als SYSTEM-gebruiker op de Exchange-server. Hiervoor zijn beheerdersrechten nodig of moet gebruik worden gemaakt van een andere kwetsbaarheid.
  • CVE-2021-26858 en CVE-2021-27065 zijn kwetsbaarheden waarmee - na authenticatie - arbitraire bestanden op de Exchange-server kunnen worden geschreven. De authenticatie kan bijvoorbeeld plaatsvinden via CVE-2021-26855 of verlopen beheerderstoegangsgegevens.

Zoals het Computer Emergency Response Team Oostenrijk meldt, zijn 1074 actieve MS Exchange-servers nog niet gepatcht en vormen daarom nog steeds een aanzienlijk beveiligingsrisico (https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- alleen in het Duits).

De Duitse BSI is ook uiterst kritisch over de situatie met betrekking tot IT-dreigingen, aangezien er wereldwijd al meer dan honderdduizend Exchange-servers zijn gecompromitteerd. Alleen al in Duitsland zijn tienduizenden systemen getroffen - waaronder ten minste zes federale overheden - en de trend stijgt. Volgens de BSI zijn op dit moment minstens 26.000 Exchange-servers in Duitsland die rechtstreeks vanaf het internet toegankelijk zijn, bijzonder kwetsbaar. Deze “moeten worden verondersteld te zijn gecompromitteerd”. De gaten in de beveiliging worden enerzijds gebruikt om gegevens op de getroffen server te versleutelen voor chantagedoeleinden, anderzijds als bot-netwerkdeelnemer met ontelbare mogelijkheden en nawerkingen.

Als onderdeel van deze bevindingen werd de veiligheid van grammm gecontroleerd en het werd duidelijk dat grammm niet beïnvloed wordt door deze veiligheidsgaten en dat ook nooit geweest is. Grammm is ervan overtuigd dat de diepe integratie van MS Exchange in het Windows API subsysteem en het processysteem deze ernstige gevolgen heeft gehad.

Grammm maakt standaard zijn diensten en interfaces beschikbaar voor niet-systeembevoorrechte (unprivileged) gebruikers. In aanvulling op de klassieke Linux on-board tools voor de beveiligingsarchitectuur, biedt dit een extra barrière om te beschermen tegen dergelijke diepgaande besturingssysteemovernames.

grammm biedt dus een veiliger alternatief voor MS Exchange, hetzij op locatie of bij een van onze hostingpartners.
Aarzel niet om contact met ons op te nemen.

Terug naar {naam}

Verwante artikelen

Blog

Codeerwedstrijd in Graz: En de winnaar is..

Tijdens de Graz Linux Days organiseerde grommunio een veelgeprezen codeerwedstrijd die veel deelnemers trok.
Case Study

"Onafhankelijker en veerkrachtiger": grommunio bij de gemeente Radolfshausen

"Onafhankelijker en veerkrachtiger": grommunio bij de gemeente Radolfshausen. Meer gemeenten maken gebruik van de grommunio.
Blog

Graz Linux Days 2026: grommunio-presentaties, workshops en een coderingsuitdaging!

Graz Linux Days 2026: grommunio-presentaties, workshops en een coderingsuitdaging! Meer dan 2.000 bezoekers kwamen ook in 2026 weer naar Stiermarken.