Microsoft Exchange Server Validation Key Remote Code Execution Vulnerability — Microsoft Exchange Server Validation Key fails to properly create unique keys at install time, allowing for remote code execution.
Microsoft Exchange Server fails to generate unique validation keys during installation, allowing attackers to execute arbitrary code remotely. This critical vulnerability affects Exchange Server versions 2010, 2013, 2016, and 2019 without proper patching.
تفشل خوادم Microsoft Exchange في إنشاء مفاتيح تحقق فريدة وآمنة أثناء عملية التثبيت الأولية. يمكن للمهاجمين استخدام المفاتيح الافتراضية أو المعروفة لتزييف الطلبات والتحكم الكامل بالخادم. هذا يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات النظام.
خادم Microsoft Exchange يفشل في إنشاء مفاتيح تحقق فريدة أثناء التثبيت، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة الحرجة على إصدارات Exchange Server 2010 و2013 و2016 و2019 بدون التصحيح المناسب.
Apply Microsoft security patches KB4540123 (Exchange 2010), KB4540124 (Exchange 2013), KB4540125 (Exchange 2016), and KB4540126 (Exchange 2019) immediately. Implement network segmentation to restrict Exchange Server access and monitor for suspicious authentication attempts.
طبق تصحيحات الأمان من Microsoft KB4540123 و KB4540124 و KB4540125 و KB4540126 فوراً حسب إصدار الخادم. قم بتقسيم الشبكة لتقييد الوصول إلى خادم Exchange ومراقبة محاولات المصادقة المريبة.