ГлавнаяБаза уязвимостей БДУ → BDU:2024-08516
7.8высокая

BDU:2024-08516

Уязвимость почтового сервера Microsoft Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-10-24
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Microsoft Exchange Server (2019 Cumulative Update 14)Microsoft Exchange Server (2016 Cumulative Update 23)
Способ устранения

Компенсирующие меры:
- обеспечение средствами защиты информации доступа к служебным директориям сервера только для доверенных пользователей;
- использование SIEM-систем для отслеживания событий авторизации с целью обнаружения попыток эксплуатации уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена