Společnost Microsoft dnes varovala správce, aby okamžitě opravili chybu zabezpečení serveru Exchange Server s vysokou závažností, která může ověřeným útočníkům umožnit vzdálené spouštění kódu na zranitelných serverech.
Bezpečnostní chyba vysledovaná jako CVE-2021–42321 ovlivňuje Exchange Server 2016 a Exchange Server 2019 a je způsobena nesprávným ověřením argumentů rutiny podle společnosti Redmond. Víme o cílených útocích, které zneužívají jednu ze zranitelností (CVE-2021–42321) zneužívající slabinu v Exchange 2016 a 2019,
vysvětlil Microsoft.
Pokud chcete zkontrolovat a zjistit, zda některý z vašich serverů Exchange nebyl zasažen pokusy o zneužití CVE-2021–42321, musíte na každém z nich spustit následující dotaz PowerShellu, abyste zkontrolovali konkrétní události v protokolu událostí:
Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }
