НКЦКИ: необходимо обновить Microsoft Exchange Server

НКЦКИ: необходимо обновить Microsoft Exchange Server

НКЦКИ: необходимо обновить Microsoft Exchange Server

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) уведомляет о необходимости обновления Microsoft Exchange Server в связи с выпуском обновлений безопасности компанией Microsoft.

Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации в целевой системе посредством отправки специально сформированного вредоносного запроса к веб-сервису Exchange Control Panel (ECP). Ошибка затрагивает Microsoft Exchange Server версий 2013, 2016, 2019. В результате эксплуатации уязвимости злоумышленник сможет обойти процедуру аутентификации и изменить некоторые параметры в конфигурации Microsoft Exchange Server, например, настроить правило для конкретного почтового адреса, осуществляющее пересылку всех входящих почтовых сообщений на контролируемый злоумышленником почтовый адрес.

НКЦКИ рекомендует установить обновления безопасности с официального сайта компании Microsoft.

Скачать бюллетень НКЦКИ в формате PDF: