شماره: 388819 تاریخ : 1397/07/19-03:05:51

هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور نماید. اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

تاریخ کشف آسیب‌پذیری:9 اکتبر 2018 ( 17 مهرماه 1397)

 

نسخه های آسیب‌پذیر:

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با Exchange Server:

* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی

* اجرای سرویس دهنده با کمترین سطح دسترسی

* پیاده سازی IDS و IPS بر روی سرویس‌دهنده ایمیل

 


اطلاعات بیشتر:

مراجعه به سایت ماکروسافت


URL: http://bankosanat.ir/News/-هشدار-مرکز-ماهر-در-خصوص-اسیب‌-پذیری-حیاتی-در-سرویس‌دهنده-EXCHANGE-مایکروسافت.bos