-赛博昆仑漏洞安全通告-
漏洞描述
漏洞名称 | Exchange Server远程代码执行漏洞 | ||
漏洞公开编号 | CVE-2023-21529 | ||
| 昆仑漏洞库编号 | CYKL-2023-001167 | ||
漏洞类型 | 远程代码执行 | 公开时间 | 2022-02-15 |
漏洞等级 | 高危 | CVSS评分 | 8.8 |
漏洞所需权限 | 普通用户权限 | 漏洞利用难度 | 低 |
PoC状态 | 未知 | EXP状态 | 未知 |
漏洞细节 | 未知 | 在野利用 | 未知 |
漏洞名称 | Exchange Server远程代码执行漏洞 | ||
漏洞公开编号 | CVE-2023-21706 | ||
| 昆仑漏洞库编号 | CYKL-2023-001168 | ||
漏洞类型 | 远程代码执行 | 公开时间 | 2022-02-15 |
漏洞等级 | 高危 | CVSS评分 | 8.8 |
漏洞所需权限 | 普通用户权限 | 漏洞利用难度 | 低 |
PoC状态 | 未知 | EXP状态 | 未知 |
漏洞细节 | 未知 | 在野利用 | 未知 |
CVE-2023-21529
CVE-2023-21706
目前赛博昆仑-洞见产品已集成该漏洞规则,可以对该远程代码执行漏洞进行检测。
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21529 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21706
赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台可以第一时间进行更新,为客户提供更迅速有效的安全防护。
参考链接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21706 https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
2023年2月14日,微软官方发布安全通告 2023年2月15日,赛博昆仑 CERT发布安全风险通告
技术业务咨询
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247483883&idx=1&sn=d6c6bfb22a4cd820fe379db77e066111&chksm=c12afc6af65d757cfd2b903174e160cd191cb150ece2a2f55c9b217a6e2064b14c2f3d86e252&mpshare=1&scene=1&srcid=0216e2priHjY11HpqroJVzvg&sharer_sharetime=1676533131002&sharer_shareid=205c037363a9188e37dfb6bb4436f95b#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh