آسیبپذیری مهم در Exchange Server مایکروسافت، نسخههای ۲۰۱۳ و ۲۰۱۶ آن را در معرض خطر اجرای کد از راه دور (RCE) قرار میدهد.
۰
ماهر هشدار داد
شناسایی آسیبپذیری مهم در Exchange Server مایکروسافت
منبع : مرکز ماهر
آسیبپذیری مهم در Exchange Server مایکروسافت، نسخههای ۲۰۱۳ و ۲۰۱۶ آن را در معرض خطر اجرای کد از راه دور (RCE) قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،مرکز ماهر درباره آسیبپذیری حیاتی در سرویسدهنده EXCHANGE مایکروسافت هشدار داد.
سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.
این آسیبپذیری بهوسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف اخذ دسترسی با سطح کاربری سرویسدهنده سرور کند. اگر بهرهوری این آسیبپذیری بهدرستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
این آسیبپذیری روز ۹ اکتبر ۲۰۱۸ شناسایی شد و Microsoft Exchange Server 2016 Cumulative Update 10 و Microsoft Exchange Server2013 Cumulative Update 21 نسخههای آسیبپذیر در برابر آن هستند.
جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکههای خارجی، اجرای سرویسدهنده با کمترین سطح دسترسی و پیادهسازی IDS و IPS بر روی سرویسدهنده ایمیل میتوانند روشهایی برای جلوگیری از آلوده شدن به آسیبپذیری مربوطه باشند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،مرکز ماهر درباره آسیبپذیری حیاتی در سرویسدهنده EXCHANGE مایکروسافت هشدار داد.
سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.
این آسیبپذیری بهوسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف اخذ دسترسی با سطح کاربری سرویسدهنده سرور کند. اگر بهرهوری این آسیبپذیری بهدرستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
این آسیبپذیری روز ۹ اکتبر ۲۰۱۸ شناسایی شد و Microsoft Exchange Server 2016 Cumulative Update 10 و Microsoft Exchange Server2013 Cumulative Update 21 نسخههای آسیبپذیر در برابر آن هستند.
جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکههای خارجی، اجرای سرویسدهنده با کمترین سطح دسترسی و پیادهسازی IDS و IPS بر روی سرویسدهنده ایمیل میتوانند روشهایی برای جلوگیری از آلوده شدن به آسیبپذیری مربوطه باشند.
کد مطلب : 14586
https://aftana.ir/vdcd9k0f.yt0oj6a22y.htmlaftana.ir/vdcd9k0f.yt0oj6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱