همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز ماهر؛ آسیب‌ پذیری جدی در سرویس‌دهنده Exchange مایکروسافت

هشدار مرکز ماهر   آسیب‌ پذیری جدی در سرویس‌دهنده Exchange مایکروسافت

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به آسیب‌ پذیری حیاتی در سرویس‌دهنده Exchange مایکروسافت (سرویس‌دهنده ایمیل مایکروسافت) هشدار داد.

به گزارش عصر ارتباط به نقل از مرکز ماهر، سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.

این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور کند.

اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

مرکز ماهر تاریخ کشف این آسیب‌پذیری را ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷) اعلام کرده است.

نسخه‌های آسیب‌پذیر:

  • Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱
  • Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰

در این راستا روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با سرویس‌دهنده ایمیل مایکروسافت اعلام شد.

  •  جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی
  •  اجرای سرویس دهنده با کمترین سطح دسترسی
  •  پیاده سازی IDS و IPS روی سرویس‌دهنده ایمیل

درج دیدگاه

مطالب مشابه ICTNews.ir

  • پیام رسان BBM بلک بری بعد از ۱۳ سال پایان یافت

    پیام رسان BBM بلک بری بعد از ۱۳ سال پایان یافت

    این اپلیکیشن یک دهه بعد از دوران شکوفایی اش و پس از سال ها تلاش برای جلب نظر دوباره کاربران

  • توقف خطوط تولید گوشی‌های هواوی

    توقف خطوط تولید گوشی‌های هواوی

    هواوی یکی از بزرگ‌ترین تولیدکننده‌های گوشی هوشمند در دنیا است و میلیون‌ها نفر از محصولات این شرکت استفاده می‌کند.

  • قیمت بیت کوین روبه افزایش

    قیمت بیت کوین روبه افزایش

    بیت‌کوین روز گذشته با افزایش قیمت شدید درمقایسه‌با دلار آمریکا، خطوط مقاومتی ۶,۲۰۰ و ۶,۴۵۰ را رد کرد و اکنون به‌سمت خط مقاومتی ۶,۸۰۰ دلار حرکت می‌کند. درنتیجه‌ی چنین افزایش‌ قیمتی، به‌نظر می‌رسد عوامل صعودی نمودار بیت‌کوین موفق به کنترل اوضاع شده‌اند

  • شیوه پرداخت تسهیلات به شتاب دهنده های استانی ICT

    شیوه پرداخت تسهیلات به شتاب دهنده های استانی ICT

    وزارت ارتباطات و فناوری اطلاعات نحوه ارائه تسهیلات به شتابدهنده های استانی کسب و کارهای نوپای حوزه فاوا را اعلام کرد.

  • قابلیت نمایش صفحه گوشی به اسکایپ اضافه شد

    قابلیت نمایش صفحه گوشی به اسکایپ اضافه شد

    با این به‌روزرسانی،‌کاربران اسکایپ می‌توانند هر آن چیزی که در گوشی وجود دارد را با دیگران به اشتراک بگذارند. برای نشان دادن کاربرد این ویژگی، مایکروسافت از مثال‌هایی نظیر «نمایش پروژه به صورت پاور پوینت» و «خرید آنلاین به همراه دوستان» استفاده کرده است.

  • آشنایی با قابلیت های سیستم‌عامل جدید  iOS 12.2

    آشنایی با قابلیت های سیستم‌عامل جدید iOS 12.2

    همزمان با رویداد اپل، این کمپانی نسخه ۱۲.۲ سیستم عامل iOS را برای کاربران آیفون، آیپد و آیپاد تاچ منتشر کرده است. با نصب این به‌روزرسانی، پشتیبانی از سرویس اپل نیوز پلاس به iOS اضافه خواهد شد. این سرویس پیش از این در آمریکا و کانادا در دسترس بود و به‌زودی برای بریتانیا و استرالیا نیز منتشر خواهد شد.

  • بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند

    بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند

    تک‌کرانچ در جدیدترین گزارش خود ادعا کرد بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند. چنین ادعایی صحیح است؟ ازلحاظ تئوری، می‌توان آن را تاحدودی تأیید کرد؛ اما قابلیت‌های ضبطی اپلیکیشن‌ها، محدودیت‌هایی نیز دارد.

  • با یک عکس PNG گوشی شما هک می‌شود

    با یک عکس PNG گوشی شما هک می‌شود

    شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید.

  • ارز رمزنگاری‌شده‌ی جدید رقیب بیت‌کوین خواهد شد

    محققان هفت کالج آمریکایی، در تلاشی مشترک، روی یک پروژه‌ی پیشگامانه‌ی ارزهای دیجیتال کار می‌کنند. آن‌ها می‌گویند این ارز رمزنگاری‌شده‌ی جدید نسبت به بیت‌کوین از قابلیت مقیاس‌پذیری بیشتری برخوردار است.آیا ارز Unit-e در رقابت با بیت‌کوین پیروز می‌شود

عصــر بــازی