☰

Kritiska ievainojamība MS Exchange Server programmatūrā

Atklāta kritiska (CVSS vērtējums 9.8) ievainojamība (CVE-2024-21410) Maicrosoft Exchange Server programmatūrā. Ievainojamība sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos.

Aicinām nekavējoties uzstādīt februāra ielāpu otrdienā (Patch Tuesday) publicētos atjauninājumus, ja tas vēl nav izdarīts.

Specifiski, Microsoft stingri iesaka atjauninājuma “Microsoft Exchange Server 2019 Cumulative Update 14” iestatīšanu. - https://www.microsoft.com/en-us/download/details.aspx?id=105878

Vairāk: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21410

https://www.bleepingcomputer.com/news/security/microsoft-new-critical-exchange-bug-exploited-as-zero-day/