漏洞类型	代码注入	发现时间	2023-11-15	漏洞等级	高危
MPS编号	MPS-z7l2-u3tm	CVE编号	CVE-2023-36439	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Microsoft Exchange Server 是微软公司开发的一款邮件服务器。
Microsoft Exchange Server 受影响版本中，具有普通用户权限（Exchange 用户凭据）的攻击者可以在同一内网环境中攻击Exchange服务，在服务器邮箱后端以NT AUTHORITY\SYSTEM的身份获得远程代码执行权限。
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
exchange_server [2019 Cumulative Update 12, 2019 Cumulative Update 13]	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439、https://www.microsoft.com/en-us/download/details.aspx?id=105713
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-z7l2-u3tm

https://nvd.nist.gov/vuln/detail/CVE-2023-36439

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

Microsoft Exchange Server 远程代码执行漏洞 (CVE-2023-36439)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Apache Tika XML外部实体注入漏洞

OctoPrint<1.9.3 任意命令执行漏洞 (CVE-2023-41047)

Spring Cloud Data Flow < 2.11.3 存在任意文件写入漏洞 (CVE-2024-22263)

Apache OFBiz 未授权远程代码执行漏洞 (CVE-2023-51467)

禅道项目管理系统身份认证绕过风险 (MPS-djcs-koe8)