همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز ماهر؛ آسیب‌ پذیری جدی در سرویس‌دهنده Exchange مایکروسافت

هشدار مرکز ماهر   آسیب‌ پذیری جدی در سرویس‌دهنده Exchange مایکروسافت

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به آسیب‌ پذیری حیاتی در سرویس‌دهنده Exchange مایکروسافت (سرویس‌دهنده ایمیل مایکروسافت) هشدار داد.

به گزارش عصر ارتباط به نقل از مرکز ماهر، سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.

این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور کند.

اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

مرکز ماهر تاریخ کشف این آسیب‌پذیری را ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷) اعلام کرده است.

نسخه‌های آسیب‌پذیر:

  • Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱
  • Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰

در این راستا روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با سرویس‌دهنده ایمیل مایکروسافت اعلام شد.

  •  جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی
  •  اجرای سرویس دهنده با کمترین سطح دسترسی
  •  پیاده سازی IDS و IPS روی سرویس‌دهنده ایمیل

درج دیدگاه

بررسی بازی