over IT, eten en plaatjes draaien
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]
Enkele dagen geleden is Cumulatieve update nummer 11 uitgebracht voor Exchange Server 2019. Deze heeft wat extra features aan boord die het, volgens Microsoft , derden moeilijker zou moeten maken om malafide code op het web-server deel los te laten. Deze Exchange Mitigation Service die geinstalleerd wordt met deze CU, heeft echter een afhankelijkheid. Voordat […]