به گزارش خبرگزاری مهر به نقل از مرکز ماهر، سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.
این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویسدهنده سرور کند.
اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
مرکز ماهر تاریخ کشف این آسیبپذیری را 9 اکتبر 2018 ( 17 مهرماه 1397) اعلام کرده است.
نسخه های آسیبپذیر:
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
در این راستا روشهای جلوگیری از آلوده شدن به باگهای مرتبط با سرویسدهنده ایمیل مایکروسافت اعلام شد.
* جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکه های خارجی
* اجرای سرویس دهنده با کمترین سطح دسترسی
* پیاده سازی IDS و IPS روی سرویسدهنده ایمیل
