device-id:possible-cve-2024-21410

Apdraudējuma apraksts:

Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Microsoft Exchange programmatūra, iespējams, ir pakļauta RCE ievainojamībai CVE-2024-21410.

Tā ir ievainojamība, kuru sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos. Šī ievainojamība skar: Microsoft Exchange

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus.

Papildu informācija pieejama šeit:
https://cert.lv/lv/2024/02/kritiska-ievainojamiba-ms-exchange-server-programmatura *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this email because your Microsoft Exchange server is potentially exposed to the vulnerability CVE-2024-21410.

An attacker could target an NTLM client such as Outlook with an NTLM credentials-leaking type vulnerability. The leaked credentials can then be relayed against the Exchange server to gain privileges as the victim client and to perform operations on the Exchange server on the victim's behalf."
Affected Products: Microsoft Exchange server

What to do:
Please upgrade your MS Exchange server to version where this vulnerability is fixed.

More info:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21410

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.