چاپ        ارسال به دوست

‫ هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است. این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور نماید. اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

تاریخ کشف آسیب‌پذیری:۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷)

نسخه های آسیب‌پذیر:

Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱

Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰

روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با Exchange Server:

* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی

* اجرای سرویس دهنده با کمترین سطح دسترسی

* پیاده سازی IDS و IPS بر روی سرویس‌دهنده ایمیل

اطلاعات بیشتر: goo.gl/H۱UV۱۶

منبع: https://www.certcc.ir/news/12529


 دسته‌ها: اطلاعیه-آسیب پذیری ها


١٥:٠٠ - جمعه ٢٠ مهر ١٣٩٧    /    شماره : ١٨٥١٤    /    تعداد نمایش : ١١٦



خروج