Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Atklāta kritiska ievainojamība (CVE-2023-32031) Microsoft Exchange serveros

Atklāta kritiska ievainojamība, kas skar Microsoft Exchange e-pasta apmaiņas serverus. Ievainojamība (CVE-2023-32031) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi ievainojamajā sistēmā (CVSSv3 8.8). Lai ievainojamību izmantotu, uzbrucējam jābūt autorizētam sistēmā. Attiecas uz tiem, kuru pārvaldībā ir MS Exchange serveri.

Ja pašu uzturēts Microsoft Exchange webmail serviss tiek eksponēts uz 443 portu un OWA (Outlook-on-the-web, Exchange webmail serviss) ir eksponēts uz ārējo tīklu, aicinām apsvērt citas metodes Microsoft Exchange servisa lietošanai, piemēram, pieeju tikai no iekšējā tīkla ar VPN starprisinājumu.

Aicinām nekavējoties uzstādīt Microsoft publicētos Exchange serveru atjauninājumus, ja tas vēl nav izdarīts.

Vairāk par ievainojamību: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-32031

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV