-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheid verholpen in Microsoft Exchange
Advisory ID : NCSC-2024-0062
Versie : 1.01
Kans : medium
CVE ID : CVE-2024-21410
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Spoofing
Toegang tot gevoelige gegevens
Uitgiftedatum : 20240215
Toepassing : Microsoft Exchange Server
Versie(s) :
Platform(s) :
Update
Microsoft heeft additionele informatie beschikbaar gesteld, waarin
zij melden dat de kwetsbaarheid actief als Zeroday is misbruikt.
Succesvol misbruik vereist dat de kwaadwillende over een eerder
verkregen NTLM-hash beschikt. Succesvol misbruik kan dus pas
plaatsvinden na een eerder geslaagd misbruik van andere
kwetsbaarheden in clients die gebruik maken van NTLM-authenticatie,
zoals bijvoorbeeld Outlook.
Door de beperkende factoren wijzigt de inschaling van dit
beveiligingsadvies niet en blijft deze MEDIUM/HIGH
Beschrijving
Microsoft heeft een kwetsbaarheid verholpen in Exchange Server. Een
kwaadwillende kan de kwetsbaarheid misbruiken om met behulp van een
eerder gestolen NTLM-hash toegang te krijgen tot het account en de
gegevens van het slachtoffer.
Succesvol misbruik vereist dus een eerdere geslaagde aanval op een
client die gebruik maakt van NTLM-authenticatie, zoals bijvoorbeeld
Outlook.
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=XJv7
-----END PGP SIGNATURE-----
