CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2021-34523

CVSS 9.0v3.1pub. 2021-07-14upd. 2025-10-30

Microsoft Exchange Server Elevation of Privilege Vulnerability

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Microsoft Exchange Server

    APP
    Microsoft
    201320162019

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
Exchange Server
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Microsoft Exchange Server zawiera niezidentyfikowaną lukę bezpieczeństwa umożliwiającą eskalację uprawnień.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 17 listopada 2021
CWE
Referencje

Powiązane podatności

CVE-2024-21410CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Microsoft Exchange Server — privilege escalation z pominięciem uwierzytelnienia

CVE-2021-34473CRITICAL9.1⚠ KEVten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26855CRITICAL9.1⚠ KEVten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2023-21709CRITICAL9.8ten sam produkt

Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2022-21846CRITICAL9.0ten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability