CVE-2021-31195
Microsoft Exchange Server Remote Code Execution Vulnerability
Em resumo
Uma falha no Microsoft Exchange Server permite que um atacante execute código malicioso no servidor através de uma requisição especialmente criada. Isso é perigoso porque servidores Exchange geralmente lidam com emails e dados sensíveis da empresa.
Detalhe técnico
A vulnerabilidade explora validação inadequada de entrada em componentes do Exchange Server, permitindo que um atacante sem autenticação ou com privilégios baixos execute código arbitrário através de um vetor de rede. A exploração bem-sucedida pode comprometer completamente o serviço Exchange e dar acesso a dados de email sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →