سازمان خصوصی سازی آینده برای همه؛ انواع سپرده و تسهیلات به دست مهر درختی می نشانیم خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت بانک سینا - اعتماد شما سرمایه ماست بیمه تجارت نو بیمه ما موسسه اعتباری کوثر
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi

ارسال خبر در کانال تلگرام

  • | انصراف
شماره: 388819 تاریخ : 1397/07/19-15:05:51
,15,
هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور نماید. اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

تاریخ کشف آسیب‌پذیری:9 اکتبر 2018 ( 17 مهرماه 1397)

 

نسخه های آسیب‌پذیر:

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با Exchange Server:

* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی

* اجرای سرویس دهنده با کمترین سطح دسترسی

* پیاده سازی IDS و IPS بر روی سرویس‌دهنده ایمیل

 


اطلاعات بیشتر:

مراجعه به سایت ماکروسافت



ارسال به دوستان با استفاده از:
Memory usage: 181
سپرده ارزی بانک ملی بانک صنعت و معدن هفدهمین سالگرد تاسیس بانک اقتصاد نوین پست بانک ایران موسسه اعتباری ملل بانک خاورمیانه