Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server improperly validates cmdlet arguments which allow an attacker to perform remote code execution.
Microsoft Exchange Server contains a critical remote code execution vulnerability due to improper cmdlet argument validation. An attacker can exploit this flaw to execute arbitrary code with system privileges on affected servers.
تحتوي ثغرة CVE-2020-17144 على عيب في التحقق من صحة معاملات cmdlet في خادم Microsoft Exchange. يمكن للمهاجمون المصرحين أو غير المصرحين استغلال هذا العيب لتنفيذ أوامر عشوائية بصلاحيات عالية. هذه الثغرة تؤثر على بيئات البريد الإلكتروني الحرجة في المؤسسات.
خادم Microsoft Exchange يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة بسبب التحقق غير الكافي من معاملات cmdlet. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ أكواد عشوائية برصاحيات النظام على الخوادم المتأثرة.
Apply Microsoft security updates immediately. Update Exchange Server to the latest patched version. Implement network segmentation to restrict access to Exchange servers. Monitor for suspicious cmdlet execution patterns. Disable unnecessary Exchange services and cmdlets.
تطبيق تحديثات الأمان من Microsoft فوراً. تحديث خادم Exchange إلى أحدث إصدار معدل. تطبيق تقسيم الشبكة لتقييد الوصول إلى خوادم Exchange. مراقبة أنماط تنفيذ cmdlet المريبة. تعطيل الخدمات و cmdlets غير الضرورية.