【Alto risco】Vulnerabilidade de execução remota de código do Microsoft Exchange Server

News 2023-08-19 02:03:48 views: null

Descrição da vulnerabilidade

O Microsoft Exchange Server é um servidor de correio eletrônico desenvolvido pela Microsoft Corporation.

Na versão afetada do Microsoft Exchange Server, um invasor com direitos de usuário comuns (credenciais de usuário do Exchange) pode atacar os serviços do Exchange no mesmo ambiente de intranet e executar código arbitrário remotamente.
Devido a problemas com o patch de agosto de 2023 em versões diferentes do inglês, é recomendável corrigir a vulnerabilidade aplicando a mitigação de script fornecida para CVE-2023-21709. (https://aka.ms/CVE-2023-21709ScriptDoc)

Nome da vulnerabilidade Vulnerabilidade de execução remota de código do Microsoft Exchange Server
Tipo de vulnerabilidade injeção de código
tempo de descoberta 2023/08/09
Amplitude da Vulnerabilidade largo
número MPS MPS-8ld7-492x
número CVE CVE-2023-38182
número CNVD -

Esfera de influência

Microsoft Exchange Server 2019@[Atualização cumulativa 12, Atualização cumulativa 13]

Microsoft Exchange Server 2016@[Atualização cumulativa 23, Atualização cumulativa 23]

plano de reparo

Patches e mitigações lançados oficialmente: https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-38182https://aka.ms/CVE-2023-21709ScriptDoc

Evite expor os serviços do Exchange Server para o mundo exterior

link de referência

https://www.oscs1024.com/hd/MPS-8ld7-492x

https://nvd.nist.gov/vuln/detail/CVE-2023-38182

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-38182

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709

Sobre a Murphy Security

A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.
Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj

O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.
Ferramenta gratuita de detecção de segurança de código: https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj

insira a descrição da imagem aqui

Acho que você gosta

Origin blog.csdn.net/murphysec/article/details/132204492
Recomendado
Clasificación
Diario
Más
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)
2024-05-29(0)
2024-05-28(0)
2024-05-27(0)
2024-05-26(0)
2024-05-25(0)
2024-05-24(11)
2024-05-23(35)

Code World

© 2018 codetd.com