漏洞类型	代码注入	发现时间	2023-11-15	漏洞等级	高危
MPS编号	MPS-z7l2-u3tm	CVE编号	CVE-2023-36439	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Microsoft Exchange Server 是微软公司开发的一款邮件服务器。
Microsoft Exchange Server 受影响版本中，具有普通用户权限（Exchange 用户凭据）的攻击者可以在同一内网环境中攻击Exchange服务，在服务器邮箱后端以NT AUTHORITY\SYSTEM的身份获得远程代码执行权限。
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
exchange_server [2019 Cumulative Update 12, 2019 Cumulative Update 13]	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439、https://www.microsoft.com/en-us/download/details.aspx?id=105713
参考链接：https://www.oscs1024.com/hd/MPS-z7l2-u3tm

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-z7l2-u3tm

https://nvd.nist.gov/vuln/detail/CVE-2023-36439

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

Microsoft Exchange Server 远程代码执行漏洞 (CVE-2023-36439)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Node.js child_process.spawn Windows命令注入漏洞 (CVE-2024-27980)

NPM组件 @usaa-grp-payments-web-experience/bk-acknowledge-module 等窃取主机敏感信息

Apache Superset Jinja 模板查询验证不当漏洞 (CVE-2023-27523)

IoTDB 存在远程代码执行漏洞 (CVE-2023-46226)

Apache OFBiz 目录遍历导致RCE漏洞 (CVE-2024-32113)