漏洞类型	代码注入	发现时间	2023-11-15	漏洞等级	高危
MPS编号	MPS-z7l2-u3tm	CVE编号	CVE-2023-36439	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Microsoft Exchange Server 是微软公司开发的一款邮件服务器。
Microsoft Exchange Server 受影响版本中，具有普通用户权限（Exchange 用户凭据）的攻击者可以在同一内网环境中攻击Exchange服务，在服务器邮箱后端以NT AUTHORITY\SYSTEM的身份获得远程代码执行权限。
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
exchange_server [2019 Cumulative Update 12, 2019 Cumulative Update 13]	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439、https://www.microsoft.com/en-us/download/details.aspx?id=105713
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-z7l2-u3tm

https://nvd.nist.gov/vuln/detail/CVE-2023-36439

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

Microsoft Exchange Server 远程代码执行漏洞 (CVE-2023-36439)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Atlassian Confluence 权限提升漏洞 (CVE-2023-22515)

Apache Solr Operator 身份验证凭据泄漏漏洞 (CVE-2024-31391)

WPS Office Excel 远程代码执行 (CVE-2023-31275)

NPM组件包 json-cookie-csv 等窃取主机敏感信息

IP-guard WebServer < 4.82.0609.0任意文件读取漏洞【PoC公开】 (MPS-5ag1-ycm0)