🔥Microsoft 公布了6月份关于修复其产品中安全问题的报告。

玉兰 杂文

这次没有出现零日漏洞。然而,我们强调了我们认为现在需要注意的趋势性漏洞。

CVE-2023-28310CVE-2023-32031漏洞影响 Microsoft Exchange Server 2016/2019。利用它们,攻击者能够在成功认证后远程执行代码

它们能导致什么?

CVE-2023-28310被攻击者从相对于Exchange的本地网络中利用,并允许使用PowerShell会话远程执行代码

CVE-2023-28310

CVE-2023-32031与反序列化(从位序列创建数据结构)前缺乏对接收数据的正确验证有关,可被来自外部网络的攻击者利用。它代表了对CVE-2022-41082(ProxyNotShell的两个漏洞之一)和CVE-2023-21529补丁的绕过。

CVE-2023-32031

❗️ 为了消除这些漏洞,我们建议安装供应商的最新更新。

🆘 要做什么

使用MaxPatrol VM检查节点的CVE-2023-28310CVE-2023-32031漏洞。如果安装了最新的知识库更新,将自动识别有漏洞的资产。

#PositiveTechnologies

版权声明:
作者:玉兰
链接:https://www.techfm.club/p/54163.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>