Microsoft Exchange Server 2019 un 2016 ievainojamības
Otrdien, 8. augustā, Microsoft publicējis drošības atjauninājumus, kas novērš vairākas kritiskas ievainojamības Microsoft Exchange 2019 un 2016 serveros. No tām viena ir privilēģijas eskalācijas ievainojamība, bet virkne citu sniedz uzbrucējiem iespēju veikt attālinātā koda izpildi (RCE) ievainojamajā sistēmā. CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu, ja tas vēl nav izdarīts.
Te pieejams pilns saraksts ar Microsoft Exchange aktuālajām ievainojamībām:
- CVE-2023-38185 - Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 8.8)
- CVE-2023-35368 - Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 8.8)
- CVE-2023-38182 - Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 8.0)
- CVE-2023-35388 - Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS 8.0)
- CVE-2023-38181 - Microsoft Exchange Server Spoofing Vulnerability (CVSS 8.8)
- CVE-2023-21709 - Microsoft Exchange Server Elevation of Privilege Vulnerability (CVSS 9.8) - šīs ievainojamības novēršanai ir jāveic papildus darbi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709