DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Microsoft Exchange Server
Réference	1127
Date de Publication	2024-03-14
Sévérité	Elevé

IMPACT :

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 23

DÉSCRIPTION :

Une vulnérabilité a été découverte dans le serveur de messagerie Microsoft Exchange Server. L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire.

SOLUTION :

Activer la mise à jour automatique des systèmes microsoft windows
Déploiement des mises à jour de sécurité

DOCUMENTATION :

CVE-2024-26198

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26198