CVE-2021-31196
Microsoft Exchange Server Remote Code Execution Vulnerability
Em resumo
O Microsoft Exchange Server possui uma falha que permite que atacantes executem código malicioso remotamente nos servidores afetados. Isso é crítico porque o Exchange gerencia emails em muitas organizações, dando aos atacantes acesso a comunicações comerciais sensíveis.
Detalhe técnico
A vulnerabilidade no Microsoft Exchange Server permite execução remota de código através de um vetor de rede sem exigir autenticação prévia. A exploração resulta em comprometimento total do servidor com privilégios de ataque, afetando diretamente confidencialidade, integridade e disponibilidade da infraestrutura de email.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2016 Cumulative Update 21Microsoft · Microsoft Exchange Server 2019 Cumulative Update 10Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →