device-id:cve-2023-36439
Apdraudējuma apraksts:
Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Microsoft Exchange Server, iespējams, ir pakļauta ievainojamībai CVE-2023-36439.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, autentificēts lietotājs/uzbrucējs var iegūt attālā koda izpildes iespēju ar NT AUTHORITY\SYSTEM tiesībām.
Ko darīt:
Nepieciešams veikt attiecīgās programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Papildu informācija pieejama šeit:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
English
What happened:
You received this e-mail because your Microsoft Exchange Server could be vulnerable to CVE-2023-36439.
In detail, successful exploitation of this vulnerability enables an authorized, remote (internet-facing) actor gain remote code execution rights on the server mailbox backend as NT AUTHORITY\SYSTEM.
What to do:
Upgrading to the latest version of Microsoft Exchange Server to protect your environment from threats. We also suggest evaluating whether or not your service should be accessible from the public internet.
More info:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439