Hlavní navigace

Microsoft varuje správce Exchange před zneužívanou chybou

Sdílet

Jerry Wlk 10. 11. 2021
MS_Exchange Autor: Scott

Společnost Microsoft dnes varovala správce, aby okamžitě opravili chybu zabezpečení serveru Exchange Server s vysokou závažností, která může ověřeným útočníkům umožnit vzdálené spouštění kódu na zranitelných serverech.

Bezpečnostní chyba vysledovaná jako CVE-2021–42321 ovlivňuje Exchange Server 2016 a Exchange Server 2019 a je způsobena nesprávným ověřením argumentů rutiny podle společnosti Redmond. Víme o cílených útocích, které zneužívají jednu ze zranitelností (CVE-2021–42321) zneužívající slabinu v Exchange 2016 a 2019, vysvětlil Microsoft.

Pokud chcete zkontrolovat a zjistit, zda některý z vašich serverů Exchange nebyl zasažen pokusy o zneužití CVE-2021–42321, musíte na každém z nich spustit následující dotaz PowerShellu, abyste zkontrolovali konkrétní události v protokolu událostí:

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.