Вразливість десеріалізації недовірених даних у Microsoft Exchange Server
Високорівнева вразливість у Microsoft Exchange Server дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 8.8 HIGH
- EPSS
- 99.07%
- Активно використовується
- так
- Продукт
- Exchange Server
Що відомо
Виявлено критичну вразливість у Microsoft Exchange Server, що дозволяє віддалене виконання коду через десеріалізацію недовірених даних. Рівень загрози оцінено як високий (CVSS 8.8).
Бізнес-вплив
Ця вразливість може дозволити зловмисникам виконувати довільний код на серверах Exchange, що ставить під загрозу конфіденційність, цілісність і доступність корпоративної поштової інфраструктури. Власники та оператори інфраструктури повинні враховувати високий ризик компрометації систем і можливі наслідки для бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Exchange Server і застосувати їх. Якщо оновлення недоступні, слід обмежити зовнішній доступ до серверів, посилити моніторинг журналів подій на ознаки експлуатації вразливості та пріоритезувати заходи захисту відповідно до ризиків.