Descrição da vulnerabilidade
O Microsoft Exchange Server é um servidor de correio eletrônico desenvolvido pela Microsoft Corporation.
Na versão afetada do Microsoft Exchange Server, um invasor com direitos de usuário comuns (credenciais de usuário do Exchange) pode atacar os serviços do Exchange no mesmo ambiente de intranet e executar código arbitrário remotamente.
Devido a problemas com o patch de agosto de 2023 em versões diferentes do inglês, é recomendável corrigir a vulnerabilidade aplicando a mitigação de script fornecida para CVE-2023-21709. (https://aka.ms/CVE-2023-21709ScriptDoc)
Nome da vulnerabilidade | Vulnerabilidade de execução remota de código do Microsoft Exchange Server |
---|---|
Tipo de vulnerabilidade | injeção de código |
tempo de descoberta | 2023/08/09 |
Amplitude da Vulnerabilidade | largo |
número MPS | MPS-8ld7-492x |
número CVE | CVE-2023-38182 |
número CNVD | - |
Esfera de influência
Microsoft Exchange Server 2019@[Atualização cumulativa 12, Atualização cumulativa 13]
Microsoft Exchange Server 2016@[Atualização cumulativa 23, Atualização cumulativa 23]
plano de reparo
Patches e mitigações lançados oficialmente: https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-38182、https://aka.ms/CVE-2023-21709ScriptDoc
Evite expor os serviços do Exchange Server para o mundo exterior
link de referência
https://www.oscs1024.com/hd/MPS-8ld7-492x
https://nvd.nist.gov/vuln/detail/CVE-2023-38182
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-38182
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709
Sobre a Murphy Security
A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.
Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj
O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.
Ferramenta gratuita de detecção de segurança de código: https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj