Exchange Server远程代码执行漏洞（CVE-2023-38182）

北京赛克艾威科技有限公司 2023-08-09

漏洞编号：CVE-2023-38182
漏洞类型：代码执行
漏洞等级：高危
发布时间：2023-08-09

漏洞描述

近日，赛克艾威网络安全实验室监测到Exchange Server存在远程代码执行漏洞，攻击者可以通过利用该漏洞远程攻击与控制受影响的系统。

测绘指纹

fofa:app="Microsoft-Exchange"

漏洞危害

未经授权的远程攻击者可通过利用该漏洞远程攻击与控制受影响的系统

影响版本

Exchange Server 2019 Cumulative Update 13

Exchange Server 2019 Cumulative Update 12

Exchange Server 2019 Cumulative Update 11

Exchange Server 2016 Cumulative Update 23

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38182

Exchange Server远程代码执行漏洞（CVE-2023-38182）

漏洞描述

测绘指纹

漏洞危害

影响版本

修复建议

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们