Krytyczna podatność w Microsoft Exchange Server umożliwia nieuwierzytelnionemu atakującemu zdalne podniesienie uprawnień. Luka jest aktywnie wykorzystywana w atakach, co czyni ją priorytetem natychmiastowego działania.
▸ Pokaż oryginał (EN)
Microsoft Exchange Server Elevation of Privilege Vulnerability
Podatność wynika z nieprawidłowej weryfikacji tożsamości (CWE-287 — Improper Authentication) w Microsoft Exchange Server. Atakujący bez żadnych uprawnień, poprzez sieć, bez interakcji użytkownika, może ominąć mechanizmy uwierzytelnienia i uzyskać podwyższone uprawnienia na serwerze. Wektor ataku sieciowy z niską złożonością (AC:L) oraz brak wymagań wstępnych (PR:N, UI:N) sprawiają, że atak może być prowadzony automatycznie na masową skalę.
Atakujący może uzyskać wysoką poufność, integralność oraz dostępność systemu — co w praktyce oznacza potencjalne przejęcie kontroli nad instancją Microsoft Exchange Server, dostęp do poczty elektronicznej użytkowników oraz możliwość dalszego lateral movement w sieci organizacji.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami Microsoft Security Response Center (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410). Ze względu na aktywne wykorzystywanie podatności w środowisku produkcyjnym, aktualizacja powinna być traktowana jako pilna i wdrożona poza standardowym oknem maintenance.
Microsoft Exchange Server — konkretne wersje wskazane w referencjach producenta (Microsoft Security Response Center)
Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie w rzeczywistych atakach. Data publikacji: 2024-02-13.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Exchange Server
APPMicrosoft20162019
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Exchange Server
- Data dodania do KEVi
- 15 lutego 2024
- Termin remediation (USA)i
- 7 marca 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Microsoft Exchange Server zawiera niezidentyfikowaną lukę umożliwiającą eskalację uprawnień.
▸ Pokaż oryginał (EN)
Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation.
Powiązane podatności
Microsoft Exchange Server Remote Code Execution Vulnerability
Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server Remote Code Execution Vulnerability
Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server Remote Code Execution Vulnerability