هشدار مرکز ماهر در خصوص آسیب پذیری حیاتی در سرویسدهنده EXCHANGE مایکروسافت
سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.
به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف اخذ دسترسی با سطح کاربری سرویسدهنده سرور نماید. اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
تاریخ کشف آسیبپذیری:9 اکتبر 2018 ( 17 مهرماه 1397)
نسخه های آسیبپذیر:
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
روشهای جلوگیری از آلوده شدن به باگهای مرتبط با Exchange Server:
* جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکه های خارجی
* اجرای سرویس دهنده با کمترین سطح دسترسی
* پیاده سازی IDS و IPS بر روی سرویسدهنده ایمیل
اطلاعات بیشتر:
مراجعه به سایت ماکروسافت
URL: https://www.bankosanat.ir:443/News/-هشدار-مرکز-ماهر-در-خصوص-اسیب-پذیری-حیاتی-در-سرویسدهنده-EXCHANGE-مایکروسافت.bos