CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2021-34473

CVSS 9.1v3.1pub. 2021-07-14upd. 2025-10-29

Microsoft Exchange Server Remote Code Execution Vulnerability

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Microsoft Exchange Server

    APP
    Microsoft
    201320162019

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
Exchange Server
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Microsoft Exchange Server zawiera niezdefiniowaną lukę bezpieczeństwa, która umożliwia zdalne wykonanie kodu.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 17 listopada 2021
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-21410CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Microsoft Exchange Server — privilege escalation z pominięciem uwierzytelnienia

CVE-2021-34523CRITICAL9.0⚠ KEVten sam produkt

Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2021-26855CRITICAL9.1⚠ KEVten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2023-21709CRITICAL9.8ten sam produkt

Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2022-21846CRITICAL9.0ten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-34473 — CRITICAL 9.1 | CVEbaza.pl