Informācija par apdraudējumiem

device-id:cve-2023-36439

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Microsoft Exchange Server, iespējams, ir pakļauta ievainojamībai CVE-2023-36439.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, autentificēts lietotājs/uzbrucējs var iegūt attālā koda izpildes iespēju ar NT AUTHORITY\SYSTEM tiesībām.

Ko darīt:
Nepieciešams veikt attiecīgās programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.

Papildu informācija pieejama šeit:

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English


What happened:
You received this e-mail because your Microsoft Exchange Server could be vulnerable to CVE-2023-36439.
In detail, successful exploitation of this vulnerability enables an authorized, remote (internet-facing) actor gain remote code execution rights on the server mailbox backend as NT AUTHORITY\SYSTEM.

What to do:
Upgrading to the latest version of Microsoft Exchange Server to protect your environment from threats. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.