CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-21410

Microsoft Exchange Server — privilege escalation z pominięciem uwierzytelnienia

CVSS 9.8v3.1pub. 2024-02-13upd. 2025-10-28

Krytyczna podatność w Microsoft Exchange Server umożliwia nieuwierzytelnionemu atakującemu zdalne podniesienie uprawnień. Luka jest aktywnie wykorzystywana w atakach, co czyni ją priorytetem natychmiastowego działania.

Pokaż oryginał (EN)

Microsoft Exchange Server Elevation of Privilege Vulnerability

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji tożsamości (CWE-287 — Improper Authentication) w Microsoft Exchange Server. Atakujący bez żadnych uprawnień, poprzez sieć, bez interakcji użytkownika, może ominąć mechanizmy uwierzytelnienia i uzyskać podwyższone uprawnienia na serwerze. Wektor ataku sieciowy z niską złożonością (AC:L) oraz brak wymagań wstępnych (PR:N, UI:N) sprawiają, że atak może być prowadzony automatycznie na masową skalę.

Skutki

Atakujący może uzyskać wysoką poufność, integralność oraz dostępność systemu — co w praktyce oznacza potencjalne przejęcie kontroli nad instancją Microsoft Exchange Server, dostęp do poczty elektronicznej użytkowników oraz możliwość dalszego lateral movement w sieci organizacji.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami Microsoft Security Response Center (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410). Ze względu na aktywne wykorzystywanie podatności w środowisku produkcyjnym, aktualizacja powinna być traktowana jako pilna i wdrożona poza standardowym oknem maintenance.

Kogo dotyczy

Microsoft Exchange Server — konkretne wersje wskazane w referencjach producenta (Microsoft Security Response Center)

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie w rzeczywistych atakach. Data publikacji: 2024-02-13.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Exchange Server

    APP
    Microsoft
    20162019

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
Exchange Server
Data dodania do KEVi
15 lutego 2024
Termin remediation (USA)i
7 marca 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Microsoft Exchange Server zawiera niezidentyfikowaną lukę umożliwiającą eskalację uprawnień.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 7 marca 2024
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-34473CRITICAL9.1⚠ KEVten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-34523CRITICAL9.0⚠ KEVten sam produkt

Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2021-26855CRITICAL9.1⚠ KEVten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2023-21709CRITICAL9.8ten sam produkt

Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2022-21846CRITICAL9.0ten sam produkt

Microsoft Exchange Server Remote Code Execution Vulnerability