ГлавнаяБаза уязвимостей БДУ → BDU:2022-01167
9высокая

BDU:2022-01167 (CVE-2022-23277)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-09
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 Cumulative Update 23)Microsoft Exchange Server (2019 Cumulative Update 10)Microsoft Exchange Server (2016 Cumulative Update 21)Microsoft Exchange Server (2019 Cumulative Update 11)Microsoft Exchange Server (2016 Cumulative Update 22)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование средств обнаружения и предотвращения вторжений;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277https://www.cybersecurity-help.cz/vdb/SB2022030818http://packetstormsecurity.com/files/168131/Microsoft-Exchange-Server-ChainedSerializationBinder-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена