8 september 2020 is CVE-2020-16875 bekend gemaakt via “Microsoft Patch Tuesday” dit heeft betrekking op Windows Exchange servers. Deze kwetsbaarheid geeft kwaadwillenden de mogelijkheid om een remote code execution uit te voeren op kwetsbare servers waarmee het systeem compleet overgenomen zou kunnen worden.
De betreffende kwetsbaarheid is van toepassing op Windows Exchange Server-versies 2016 en 2019
Deze kwetsbaarheid is gepatcht in Microsoft Patch Tuesday van 8 September 2020. Om meer te lezen over adviezen en hoe je deze kunt opvolgen, kun je gebruik maken van de volgende link: www.digitaltrustcenter.nl
Advies Qbit
Qbit adviseert te inventariseren of je organisatie gebruikt maakt van Microsoft Exchange Server 2016 en/of 2019. Indien dit het geval is, raden wij je aan om de adviezen van Microsoft op te volgen en zo snel mogelijk de patch te installeren op al deze systemen.
Voor meer informatie over deze kwetsbaarheid kan je contact opnemen met je contactpersoon bij Qbit. Om andere artikelen te zoeken over deze kwetsbaarheid kan je gebruik maken van de volgende CVE-code: CVE-2020-16875