ГлавнаяБаза уязвимостей БДУ → BDU:2024-01319
10критическая

BDU:2024-01319 (CVE-2024-21410)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с утечкой учетных данных NTLM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-15
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с утечкой учетных данных NTLM в результате неправомерного доступа к ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Exchange Server (2019 Cumulative Update 14)Microsoft Exchange Server (2016 Cumulative Update 23)Microsoft Exchange Server (2019 Cumulative Update 13)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка расширенной защиты для аутентификации (EPA) для серверов Exchange, информация по настройке доступна по ссылке:
https://microsoft.github.io/CSS-Exchange/Security/ExchangeExtendedProtectionManagement

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410https://thehackernews.com/2024/02/critical-exchange-server-flaw-cve-2024.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024021336https://www.bleepingcomputer.com/news/security/microsoft-new-critical-exchange-bug-exploited-as-zero-day/
Проверьте безопасность своего сайта и почты → Полная проверка домена