Microsoft Exchange Server Remote Code Execution Vulnerability
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NMicrosoft Exchange Server
APPMicrosoft201320162019
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Exchange Server
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
tłumaczenie AI
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Opis CISAi
Microsoft Exchange Server zawiera niezdefiniowaną lukę bezpieczeństwa, która umożliwia zdalne wykonanie kodu.
tłumaczenie AI
▸ Pokaż oryginał (EN)
Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution.
🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARE⏰CISA DEADLINE: 17 listopada 2021
Tagi
RCE
Referencje
Powiązane podatności
CVE-2024-21410CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Microsoft Exchange Server — privilege escalation z pominięciem uwierzytelnienia
CVE-2021-34523CRITICAL9.0⚠ KEVten sam produkt
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-26855CRITICAL9.1⚠ KEVten sam produkt
Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2023-21709CRITICAL9.8ten sam produkt
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2022-21846CRITICAL9.0ten sam produkt
Microsoft Exchange Server Remote Code Execution Vulnerability