Une vulnérabilité a été découverte dans Microsoft Exchange. Elle permet à un attaquant ayant accès aux identifiants d’un utilisateur de provoquer une exécution de code arbitraire à distance, permettant d’obtenir in fine les droits de l’administrateur de domaine Active Directory.

DOCUMENTATION

Bulletin de sécurité Microsoft CVE-2021-42321 du 09 novembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321
Avis de sécurité CERTFR-2021-AVI-863 du 10 novembre 2021
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-863/
Référence CVE CVE-2021-42321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42321
Guide ANSSI sur le nomadisme numérique
https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/

faille

Vulnérabilités Microsoft Exchange Server

Vulnérabilités Microsoft Exchange Server

DOCUMENTATION

Vulnérabilités Microsoft Exchange Server

DOCUMENTATION

Hit enter to search or ESC to close