Microsoft обяви, че е открита нова уязвимост засягаща Microsoft Exchange e-mail сървъри – CVE-2024-21410 тип privilege escalation с оценка CVSS 9,8.
Уязвимостта позволява при извлечени NTLM (Network Trust Level Manager се използва като средство за удостоверяване) креденшъли да бъдат използвани за нерегламентирано проникване в Exchange server-a и за извършване на операции с тях.
Може да използвате последната версия на Exchange Server Health Checker script (https://aka.ms/exchangeHealthChecker), за да проверите дали Вашият Microsoft Exchange Server е уязвим.
CERT Bulgaria препоръчва да приложите публикуваните обновления на Microsoft Exchange възможно най-скоро.
За повече информация:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410
https://www.cve.org/CVERecord?id=CVE-2024-21410