CVE-2023-21529: Luka w Microsoft Exchange Server umożliwiająca wykonanie zdalnego kodu

Wysokie ryzyko w Microsoft Exchange Server (CVE-2023-21529) umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-21529CVSS 8.8CISA KEVWindows

CVE-2023-21529: Luka w Microsoft Exchange Server umożliwiająca wykonanie zdalnego kodu

Wysokie ryzyko w Microsoft Exchange Server (CVE-2023-21529) umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
8.8 HIGH
EPSS
99.07%
Aktywnie wykorzystywana
tak
Produkt
Exchange Server

Co wiadomo

W Microsoft Exchange Server wykryto poważną lukę (CVE-2023-21529) związaną z deserializacją niezaufanych danych, która może pozwolić atakującemu na zdalne wykonanie kodu. Luka ta została oceniona na 8.8 w skali CVSS, co wskazuje na wysoki poziom zagrożenia.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad serwerem Exchange, co zagraża integralności i poufności danych firmowych oraz ciągłości działania usług pocztowych. Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego kodu z uprawnieniami serwera, co może skutkować poważnymi konsekwencjami biznesowymi, w tym utratą danych i przerwami w działaniu systemów.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Exchange Server oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję serwera na zewnętrzne połączenia, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła