Тус серверт CVE-2023-36745 дугаартай, CVSS оноо 8.0 буюу өндөр түвшний эрсдэлтэй remote code execution төрлийн эмзэг байдал илрэв. Microsoft корпорациас тус эмзэг байдлыг ашиглан халдлага хийсэн тохиолдолд хэрэглэгчийн өгөгдөлд өөрчлөлт оруулах, системийг түр хугацаанд доголдуулах эрсдэлтэй байгааг анхаарууллаа.

Уг эмзэг байдал нь системийн программчлалын class-ыг ашиглаж .NET-ын аюулгүй байдлын анхдагч хяналтуудыг тойрч гарах замаар үйлдэгддэг бөгөөд серверийн дотоод сүлжээнд (LAN-access) хандалттай байгаа тохиолдолд хортой веб хүсэлт илгээж халдлага үйлдэх боломжтой байна.

Proof of Concept:

Иймд байгууллагын үйл ажиллагаандаа MS Exchange 2016 сервер ашиглаж байгаа тохиолдолд Microsoft корпорациас гаргасан September 2023 Patch Tuesday шинэчлэлтийг суулгаж, системийн эмзэг байдлыг арилгахыг үүгээр зөвлөж байна.

Эмзэг байдлыг арилгах шинэчлэлт: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36745