ГлавнаяБаза уязвимостей БДУ → BDU:2021-05330
9критическая

BDU:2021-05330 (CVE-2021-42321)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой аргументов командлета, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с недостаточной проверкой аргументов командлета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Exchange Server (2019 Cumulative Update 10)Microsoft Exchange Server (2016 Cumulative Update 21)Microsoft Exchange Server (2019 Cumulative Update 11)Microsoft Exchange Server (2016 Cumulative Update 22)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321https://www.cybersecurity-help.cz/vdb/SB2021110928https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169https://www.zerodayinitiative.com/blog/2021/11/9/the-november-2021-security-update-review
Проверьте безопасность своего сайта и почты → Полная проверка домена