ماهان شبکه ایرانیان

مرکز ماهر هشدار داد؛

سرویس‌دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب‌ پذیری حیاتی در سرویس‌دهنده Exchange مایکروسافت (سرویس‌دهنده ایمیل مایکروسافت) هشدار داد.

سرویس‌دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.

این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور کند.

اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

مرکز ماهر تاریخ کشف این آسیب‌پذیری را 9 اکتبر 2018 ( 17 مهرماه 1397) اعلام کرده است.

نسخه های آسیب‌پذیر:

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

در این راستا روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با سرویس‌دهنده ایمیل مایکروسافت اعلام شد.

* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی

* اجرای سرویس دهنده با کمترین سطح دسترسی

* پیاده سازی IDS و IPS روی سرویس‌دهنده ایمیل

قیمت بک لینک و رپورتاژ
نظرات خوانندگان نظر شما در مورد این مطلب؟
اولین فردی باشید که در مورد این مطلب نظر می دهید
ارسال نظر
پیشخوان