مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری حیاتی در سرویسدهنده Exchange مایکروسافت (سرویسدهنده ایمیل مایکروسافت) هشدار داد.
به گزارش خبرگزاری دانا به نقل از مرکز ماهر، سرویسدهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.
این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویسدهنده سرور کند.
اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
مرکز ماهر تاریخ کشف این آسیبپذیری را ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷) اعلام کرده است.
نسخه های آسیبپذیر:
Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱
Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰
در این راستا روشهای جلوگیری از آلوده شدن به باگهای مرتبط با سرویسدهنده ایمیل مایکروسافت اعلام شد.
* جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکه های خارجی
* اجرای سرویس دهنده با کمترین سطح دسترسی
* پیاده سازی IDS و IPS روی سرویسدهنده ایمیل
این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویسدهنده سرور کند.
اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
مرکز ماهر تاریخ کشف این آسیبپذیری را ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷) اعلام کرده است.
نسخه های آسیبپذیر:
Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱
Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰
در این راستا روشهای جلوگیری از آلوده شدن به باگهای مرتبط با سرویسدهنده ایمیل مایکروسافت اعلام شد.
* جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکه های خارجی
* اجرای سرویس دهنده با کمترین سطح دسترسی
* پیاده سازی IDS و IPS روی سرویسدهنده ایمیل
