ГлавнаяБаза уязвимостей БДУ → BDU:2023-00981
9высокая

BDU:2023-00981 (CVE-2023-21706)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при управлении генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками при управлении генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 Cumulative Update 23)Microsoft Exchange Server (2019 Cumulative Update 11)Microsoft Exchange Server (2016 Cumulative Update 23)Microsoft Exchange Server (2019 Cumulative Update 12)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование средств обнаружения и предотвращения вторжений;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706
Проверьте безопасность своего сайта и почты → Полная проверка домена