漏洞类型	代码注入	发现时间	2023-11-15	漏洞等级	高危
MPS编号	MPS-z7l2-u3tm	CVE编号	CVE-2023-36439	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Microsoft Exchange Server 是微软公司开发的一款邮件服务器。
Microsoft Exchange Server 受影响版本中，具有普通用户权限（Exchange 用户凭据）的攻击者可以在同一内网环境中攻击Exchange服务，在服务器邮箱后端以NT AUTHORITY\SYSTEM的身份获得远程代码执行权限。
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
exchange_server [2019 Cumulative Update 12, 2019 Cumulative Update 13]	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439、https://www.microsoft.com/en-us/download/details.aspx?id=105713
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-z7l2-u3tm

https://nvd.nist.gov/vuln/detail/CVE-2023-36439

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

Microsoft Exchange Server 远程代码执行漏洞 (CVE-2023-36439)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Windows Kerberos 安全特性绕过漏洞 (CVE-2024-20674)

PyPI仓库 GramApi 组件窃取主机敏感信息

Apache ServiceComb Service-Center SSRF漏洞 (CVE-2023-44313)

pimcore/pimcore <10.5.22 存在路径遍历漏洞 （CVE-2023-2984）

Apache Solr Operator 身份验证凭据泄漏漏洞 (CVE-2024-31391)

pimcore/pimcore <10.5.22 存在路径遍历漏洞（CVE-2023-2984）