کد QR مطلبدریافت صفحه با کد QR

ماهر هشدار داد

شناسایی آسیب‌پذیری مهم در Exchange Server مایکروسافت

مرکز ماهر , 21 مهر 1397 ساعت 11:00

آسیب‌پذیری مهم در Exchange Server مایکروسافت، نسخه‌های ۲۰۱۳ و ۲۰۱۶ آن را در معرض خطر اجرای کد از راه دور (RCE) قرار می‌دهد.


آسیب‌پذیری مهم در Exchange Server مایکروسافت، نسخه‌های ۲۰۱۳ و ۲۰۱۶ آن را در معرض خطر  اجرای کد از راه دور (RCE) قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،مرکز ماهر درباره آسیب‌‌پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت هشدار داد.

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.

این آسیب‌پذیری به‌وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور کند. اگر بهره‌وری این آسیب‌پذیری به‌درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

این  آسیب‌پذیری روز  ۹ اکتبر ۲۰۱۸ شناسایی شد و Microsoft Exchange Server 2016 Cumulative Update 10 و Microsoft Exchange Server2013 Cumulative Update 21 نسخه‌های آسیب‌پذیر در برابر آن هستند.

جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه‌های خارجی، اجرای سرویس‌دهنده با کمترین سطح دسترسی و پیاده‌سازی IDS و IPS بر روی سرویس‌دهنده ایمیل می‌توانند روش‌هایی برای جلوگیری از آلوده شدن به آسیب‌پذیری مربوطه باشند.


کد مطلب: 14586

آدرس مطلب :
https://www.aftana.ir/news/14586/شناسایی-آسیب-پذیری-مهم-exchange-server-مایکروسافت

افتانا
  https://www.aftana.ir