Zakrpom protiv ranjivosti Microsoft Exchange Servera

Zakrpom protiv ranjivosti Microsoft Exchange Servera

Redoviti set zakrpa za Microsoft Windows operacijske sustave Microsoft je izdao prošlog tjedna.

Zavod za sigurnost informacijskih sustava (ZSIS) objavio je kako jedna od kritičnih ranjivosti [CVE-2022-23277] utječe na Microsoft Exchange Server.

Navedena ranjivost potencijalnom autentificiranom napadaču može omogućiti izvršavanje vlastitog koda s povišenim privilegijama putem mrežnog zahtjeva, odnosno potpuno preuzimanje kontrole nad poslužiteljem. Također sama složenost iskorištavanja ranjivosti je označena kao niska. Trenutno nisu dostupni tehnički detalji o tome kako bi se ova ranjivost mogla iskoristiti i nije primijećeno potencijalno iskorištavanja ranjivosti.
 
Pogođeni proizvodi su: Microsoft Exchange Server 2013, 2016 i 2019.