Vulnerabilities ›

CVE-2024-21410

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Exchange Server Privilege Escalation Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation.

                    Published: Feb 15, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Exchange Server Privilege Escalation Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation.

🤖 AI Executive Summary

Microsoft Exchange Server contains a critical privilege escalation vulnerability (CVE-2024-21410) with CVSS 9.0 that allows attackers to gain elevated system privileges. Organizations running vulnerable Exchange Server versions face immediate risk of unauthorized administrative access and potential data compromise.

📄 Description (Arabic)

تحتوي هذه الثغرة على ثغرة غير محددة في Microsoft Exchange Server تسمح بتصعيد الامتيازات للمهاجمين المصرح لهم. يمكن للمهاجمين استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة والتحكم الكامل في خادم البريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

خادم Microsoft Exchange يحتوي على ثغرة امتياز حرجة تسمح للمهاجمين بالحصول على صلاحيات النظام العليا. المنظمات التي تشغل إصدارات Exchange Server المعرضة للخطر تواجه خطر فوري من الوصول الإداري غير المصرح به.

🤖 AI Intelligence Analysis Analyzed: Apr 18, 2026 17:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1548.004 T1078.002 T1021.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches for Exchange Server. Update to the latest patched version. Implement network segmentation to restrict Exchange Server access. Monitor for suspicious privilege escalation activities. Conduct security audit of Exchange Server configurations and user permissions. Disable unnecessary services and protocols.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من Microsoft لـ Exchange Server. قم بالترقية إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى Exchange Server. راقب الأنشطة المريبة لتصعيد الامتيازات. أجرِ تدقيق أمني لتكوينات Exchange Server وصلاحيات المستخدمين. عطّل الخدمات والبروتوكولات غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Exchange Server

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS3.15%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-03-07

Published 2024-02-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21410

Introduce Yourself

Sign In Required