【Risque élevé】Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server

News 2023-08-19 02:03:46 views: null

Description de la vulnérabilité

Microsoft Exchange Server est un serveur de messagerie développé par Microsoft Corporation.

Dans la version affectée de Microsoft Exchange Server, un attaquant avec des droits d'utilisateur ordinaires (identifiants d'utilisateur Exchange) peut attaquer les services Exchange dans le même environnement intranet et exécuter du code arbitraire à distance.
En raison de problèmes avec le correctif d'août 2023 dans les versions non anglaises, il est recommandé de corriger la vulnérabilité en appliquant l'atténuation de script fournie pour CVE-2023-21709. (https://aka.ms/CVE-2023-21709ScriptDoc)

Nom de la vulnérabilité Vulnérabilité d'exécution de code à distance de Microsoft Exchange Server
Type de vulnérabilité injection de code
L'heure de la découverte 2023/8/9
Étendue de la vulnérabilité large
Numéro MPS MPS-8ld7-492x
Numéro CVE CVE-2023-38182
Numéro CNVD -

Sphère d'influence

Microsoft Exchange Server 2019@[Mise à jour cumulative 12, Mise à jour cumulative 13]

Microsoft Exchange Server 2016@[Mise à jour cumulative 23, Mise à jour cumulative 23]

Programme de réparation

Correctifs et atténuations officiellement publiés : https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-38182https://aka.ms/CVE-2023-21709ScriptDoc

Évitez d'exposer les services Exchange Server au monde extérieur

lien de référence

https://www.oscs1024.com/hd/MPS-8ld7-492x

https://nvd.nist.gov/vuln/detail/CVE-2023-38182

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-38182

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709

À propos de Murphy Security

Murphy Security est une société technologique qui vous fournit un logiciel professionnel de gestion de la sécurité de la chaîne d'approvisionnement. L'équipe principale provient de Baidu, Huawei, Wuyun et d'autres entreprises. La société fournit aux clients une plate-forme complète de gestion de la sécurité de la chaîne d'approvisionnement logicielle et fournit des logiciels avec un cycle de vie complet autour de la gestion de la sécurité SBOM, les capacités de la plate-forme incluent l'analyse des composants logiciels, la gestion de la sécurité des sources, la détection d'images de conteneurs, l'alerte précoce en matière de vulnérabilité et l'évaluation de l'accès à la chaîne d'approvisionnement des logiciels commerciaux et d'autres produits. Fournissez aux clients des capacités de contrôle complètes depuis la gestion de l'identification des actifs de la chaîne d'approvisionnement, la détection des risques, le contrôle de la sécurité et la réparation à clé unique.
Projet open source : https://github.com/murphysecurity/murphysec/?sf=qbyj

Le produit peut être intégré à divers outils dans le processus de développement existant à un coût très faible, y compris une intégration transparente avec des dizaines d'outils tels que IDE, Gitlab, Bitbucket, Jenkins, Harbor et Nexus.
Outil de détection de sécurité de code gratuit : https://www.murphysec.com/?sf=qbyj
Abonnement gratuit à l'intelligence : https://www.oscs1024.com/cm/?sf=qbyj

insérez la description de l'image ici

Je suppose que tu aimes

Origine blog.csdn.net/murphysec/article/details/132204492
conseillé
Classement
du quotidien
Plus
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(2)
2024-06-03(0)
2024-06-02(1)
2024-06-01(0)

Code World

© 2018 codetd.com