Microsoft Exchange Server Remote Code Execution Vulnerability
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NMicrosoft Exchange Server
APPMicrosoft201320162019
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Exchange Server
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Microsoft Exchange Server zawiera niezidentyfikowaną lukę w zabezpieczeniach, która pozwala na zdalne wykonanie kodu. Luka ta jest częścią łańcucha exploitów ProxyLogon.
▸ Pokaż oryginał (EN)
Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution. This vulnerability is part of the ProxyLogon exploit chain.
Powiązane podatności
Microsoft Exchange Server — privilege escalation z pominięciem uwierzytelnienia
Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server Remote Code Execution Vulnerability
Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server Remote Code Execution Vulnerability