تنبيه امني Microsoft Exchange
تنبيه امني Microsoft Exchange
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-ALE-021 |
| العنوان | Vulnérabilité dans Microsoft Exchange |
| تاريخ الاصدار الأول | 10 novembre 2021 |
| تاريخ أخر تحديث | 04 mai 2022 |
| المصادر | Bulletin de sécurité Microsoft CVE-2021-42321 du 09 novembre 2021 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire à distance
الأنظمة المثأثرة:
- Microsoft Exchange 2019
- Microsoft Exchange 2016
ملخص الثغرة:
الحلول من هده الثغرة:
Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité Tianfu Cup qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d’un utilisateur de provoquer une exécution de code arbitraire à distance, permettant d’obtenir in fine les droits de l’administrateur de domaine Active Directory.
المصادر:
- Bulletin de sécurité Microsoft CVE-2021-42321 du 09 novembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321 - avis de sécurité CERTFR-2021-AVI-863 du 10 novembre 2021
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-863/ - Référence CVE CVE-2021-42321
https://www.cve.org/CVERecord?id=CVE-2021-42321 - [1] Guide ANSSI sur le nomadisme numérique
https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/