Atklāta kritiska ievainojamība (CVE-2023-32031) Microsoft Exchange serveros
Atklāta kritiska ievainojamība, kas skar Microsoft Exchange e-pasta apmaiņas serverus. Ievainojamība (CVE-2023-32031) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi ievainojamajā sistēmā (CVSSv3 8.8). Lai ievainojamību izmantotu, uzbrucējam jābūt autorizētam sistēmā. Attiecas uz tiem, kuru pārvaldībā ir MS Exchange serveri.
Ja pašu uzturēts Microsoft Exchange webmail serviss tiek eksponēts uz 443 portu un OWA (Outlook-on-the-web, Exchange webmail serviss) ir eksponēts uz ārējo tīklu, aicinām apsvērt citas metodes Microsoft Exchange servisa lietošanai, piemēram, pieeju tikai no iekšējā tīkla ar VPN starprisinājumu.
Aicinām nekavējoties uzstādīt Microsoft publicētos Exchange serveru atjauninājumus, ja tas vēl nav izdarīts.
Vairāk par ievainojamību: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-32031