Informācija par apdraudējumiem

device-id:cve-2023-36745

Apdraudējuma apraksts:

Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Microsoft Exchange servera programmatūra, iespējams, ir pakļauta ievainojamībai CVE-2023-36745. Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, autentificēts lietotājs/uzbrucējs var veikt patvaļīgu koda izpildi uz Jūsu sistēmas, tādā veidā ļaundaris var iegūt pilnīgu kontroli pār Microsoft Exchange serveri un iespējams pārvietoties tālāk pa tīklu.
Šī ievainojamība skar Microsoft Exchange serverus, kuriem nav uzstādīti augusta 2023 Exchange drošības atjauninājumi.
Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Papildu informācija pieejama šeit:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745 *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English


What happened:
You received this e-mail because your Microsoft Exchange server could be vulnerable to CVE-2023-36745. In detail, successfull exploitation of this vulnerability could allow an authenticated user / attacker completely take over this server and move laterally through your network.
What to do:
You need to install the August 2023 Exchange security updates which are listed in the Security Updates table. Microsoft customers who have already installed August 2023 security updates are protected from this vulnerability. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.