سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است. این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف اخذ دسترسی با سطح کاربری سرویسدهنده سرور نماید. اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
تاریخ کشف آسیبپذیری:۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷)
نسخه های آسیبپذیر:
Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱
Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰
روشهای جلوگیری از آلوده شدن به باگهای مرتبط با Exchange Server:
* جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکه های خارجی
* اجرای سرویس دهنده با کمترین سطح دسترسی
* پیاده سازی IDS و IPS بر روی سرویسدهنده ایمیل
اطلاعات بیشتر: goo.gl/H۱UV۱۶
منبع: https://www.certcc.ir/news/12529
دستهها: اطلاعیه-آسیب پذیری ها