Informācija par apdraudējumiem

device-id:cve-2022-41082

Apdraudējuma apraksts:

Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Microsoft Exchange programmatūra, iespējams, ir pakļauta RCE ievainojamībai CVE-2022-41082.

Tā ir ievainojamība, kuru veiksmīgi izmantojot uzbrucējs, kas ir autentificējies, var veikt attālināta koda izpildi uz Microsoft Exchange epasta serveri. Lai veiktu uzbrukumu, uzbrucējam nepieciešams leģitīms epasta lietotājs. Šī ievainojamība skar: Microsoft Exchange

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus.

Papildu informācija pieejama šeit:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2022-41082 https://nvd.nist.gov/vuln/detail/CVE-2022-41082 *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this email because your Microsoft Exchange server is potentially exposed to the RCE vulnerability CVE-2023-41082.

It is a vulnerability that, if successfully exploited by an authenticated attacker, can perform remote code execution on a Microsoft Exchange email server. To carry out the attack, the attacker needs to have a legitimate email user and be logged on the server.
Affected Products: Microsoft Exchange server

What to do:
Please upgrade your MS Exchange server to version where this vulnerability is fixed.

More info:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2022-41082 https://nvd.nist.gov/vuln/detail/CVE-2022-41082

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.