CVE-2020-17144
Microsoft Exchange Remote Code Execution Vulnerability
Em resumo
O Microsoft Exchange possui uma vulnerabilidade que permite que atacantes executem código malicioso remotamente nos servidores afetados. Um invasor pode explorar essa falha para controlar totalmente o sistema de email e acessar dados sensíveis.
Detalhe técnico
Essa vulnerabilidade envolve desserialização insegura de dados não confiáveis no Microsoft Exchange, permitindo execução remota de código sem autenticação. Um atacante pode enviar requisições especialmente elaboradas para disparar execução de código arbitrário com privilégios SYSTEM, levando ao comprometimento total do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
PoCs públicas encontradas — 2
githubgithub.com/Airboi/CVE-2020-17144-EXP★ 157githubgithub.com/zcgonvh/CVE-2020-17144★ 157⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →