Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06033

Опубликовано: 30 сент. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Exchange Server

Версия ПО

2016 (Microsoft Exchange Server)
2013 (Microsoft Exchange Server)
2019 (Microsoft Exchange Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- выполнение следующих шагов:
1. Открыть диспетчер IIS.
2. Развернуть веб-сайт по умолчанию.
3. Выбрать «Автообнаружение».
4. В представлении функций нажать «Перезаписать URL».
5. На панели «Действия» справа нажать «Добавить правила».
6. Выбрать «Блокировка запроса» и нажать «ОК».
7. Добавить строку «.*autodiscover\.json.*\@.*Powershell.*» (без кавычек) и нажать «ОК».
8. Развернуть правило и выбрать правило с шаблоном «.*autodiscover\.json.*\@.*Powershell.*» и нажать «Изменить» в разделе «Условия».
Изменить ввод условия с {URL} на {REQUEST_URI};
- блокировка HTTP-портов 5985 и 5986.
Для проверки компрометации сервера запустить следующую команду PowerShell:
Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200'
Использование рекомендаций:
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91102
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-41082

CVSS3: 8
nvd
больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

msrc логотип

CVE-2022-41082

CVSS3: 8
msrc
больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

github логотип

GHSA-cg2v-9v73-ccwp

CVSS3: 8.8
github
больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability.

EPSS

Процентиль: 100%
0.91102
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2