Вразливість десеріалізації недовірених даних у Microsoft Exchange Server

Високорівнева вразливість у Microsoft Exchange Server дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг безпеки.
CVE-2023-21529CVSS 8.8CISA KEVWindows

Вразливість десеріалізації недовірених даних у Microsoft Exchange Server

Високорівнева вразливість у Microsoft Exchange Server дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг безпеки.

CVSS
8.8 HIGH
EPSS
99.07%
Активно використовується
так
Продукт
Exchange Server

Що відомо

Виявлено критичну вразливість у Microsoft Exchange Server, що дозволяє віддалене виконання коду через десеріалізацію недовірених даних. Рівень загрози оцінено як високий (CVSS 8.8).

Бізнес-вплив

Ця вразливість може дозволити зловмисникам виконувати довільний код на серверах Exchange, що ставить під загрозу конфіденційність, цілісність і доступність корпоративної поштової інфраструктури. Власники та оператори інфраструктури повинні враховувати високий ризик компрометації систем і можливі наслідки для бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Exchange Server і застосувати їх. Якщо оновлення недоступні, слід обмежити зовнішній доступ до серверів, посилити моніторинг журналів подій на ознаки експлуатації вразливості та пріоритезувати заходи захисту відповідно до ризиків.

Джерела