Microsoft Exchange Server

Refer:

tunCERT/Vuln.2022-440

Version:

1.0

Date version:

2022-09-30

Score cvss:

8.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Windows

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Microsoft Exchange Server 2013

Microsoft

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Description:

Des vulnérabilités ont été découvertes dans le serveur de messagerie Microsoft Exchange Server. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire. NB: Ces failles sont activement exploitées.

Solution:

Solution de contournement

Ajoutez une règle de blocage dans "IIS Manager -> Default Web Site -> Autodiscover -> URL Rewrite -> Actions" pour bloquer les modèles d'attaque connus

Identificants du problème:

CVE-2022-41040

CVE-2022-41082

Documentation additionnelle:

Bulletin de sécurité Microsoft

https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

Date de publication: