-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Microsoft Exchange Server Advisory ID : NCSC-2025-0252 Versie : 1.00 Kans : medium CVE ID : CVE-2025-25005, CVE-2025-25006, CVE-2025-25007, CVE-2025-33051, CVE-2025-53786 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Handling of Additional Special Element Improper Validation of Syntactic Correctness of Input Exposure of Sensitive Information to an Unauthorized Actor Improper Input Validation Improper Authentication Uitgiftedatum : 20250813 Toepassing : Microsoft Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft Microsoft Exchange Server 2019 Cumulative Update 15 Microsoft Microsoft Exchange Server Subscription Edition RTM Versie(s) : Platform(s) : Beschrijving Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden in Microsoft Exchange Server zijn het gevolg van onjuiste invoervalidatie en de onjuiste behandeling van speciale elementen, waardoor ongeautoriseerde aanvallers gegevens kunnen manipuleren en communicatie kunnen vervalsen. Dit kan leiden tot ongeautoriseerde toegang, manipulatie van gegevens en blootstelling van gevoelige informatie, wat de integriteit en vertrouwelijkheid van het systeem in gevaar brengt. ``` Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-33051 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2025-53786 | 8.00 | Verkrijgen van verhoogde rechten | | CVE-2025-25005 | 6.50 | Manipuleren van data | | CVE-2025-25006 | 5.30 | Voordoen als andere gebruiker | | CVE-2025-25007 | 5.30 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ``` Mogelijke oplossingen Microsoft heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://msrc.microsoft.com/update-guide/en-us Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmicPvIACgkQytTOqyR+ cF8rFQv8DIaaUtQD3+5qI3ZcDN/XaZVE0TNpymB7+c3Yy7kJQhHfsHzr9gxrORp8 cVAq1+G7lLaby6MyJW5vny+2Jt0ro1Yu93pdmGyLHcse1KGRTsOHr/n79L5+ctML hvNSaQEDq4L5mbzRE/ImFuN13UTTgZixnYEOsiBPipr/8McRTCVaENM6uVsKZeea BmL0qsJAAj9EuoJySt3u3up7/POtyQnuyYKlnTTctjAOELt5k/ijFpeSGOYz6nVg 3vMS2o72ccSYzrEXXTe8kd6U19j7FtUaEM9lI/DD/eX69PkZtpW9RE779nbxNglR 5MTpwdXdE844C0DuiHdfeq8MFcf5zTyQlHCUOVHXKj4ZOWh6AgJiwdXNYu4Ew1bH jF+niocJRLAzpMjWnp5N6FEAcNyTAoJ9nmYa2ZQMy2zdHlMOpIAGo6V+v83A3Uv9 Q7hEwNghVPO5Z3JF3jKckQ6CTN+pShwYgPMCd/y7DbYaddtyOIM5lPK7sMIiDYBD Iewy7ajG =DDeW -----END PGP SIGNATURE-----