リモートホストにインストールされているMicrosoft Exchange Serverにセキュリティ更新プログラムがありません。そのため、以下の複数の脆弱性の影響を受けます。

  - リモートコード実行の脆弱性。攻撃者がこれを悪用して、権限のない任意のコードを実行する可能性があります。（CVE-2021-28483、CVE-2021-28482、CVE-2021-28481、CVE-2021-28480、CVE-2021-34473）

  - 権限昇格の脆弱性。攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。（CVE-2021-34523）

  - 情報漏洩の脆弱性。攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります。（CVE-2021-33766）

検出

Microsoft Exchange Serverのセキュリティ更新プログラム（2021年4月）

critical Nessus プラグイン ID 148476

バージョン 1.13