سرویس دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری

به گزارش خبرنگاران به نقل از مرکز ماهر، سرویس دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.

سرویس دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری

این آسیب پذیری از طریق ارسال یک ایمیل مخرب به سرور فعال شده و می تواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویس دهنده سرور کند.

اگر بهره وری این آسیب پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس دهنده به احتمال فراوان کرش خواهد داد.

مرکز ماهر تاریخ کشف این آسیب پذیری را 9 اکتبر 2018 (17 مهرماه 1397) اعلام نموده است.

نسخه های آسیب پذیر:

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

در این راستا روش های جلوگیری از آلوده شدن به باگ های مرتبط با سرویس دهنده ایمیل مایکروسافت اعلام شد.

* جلوگیری از دسترسی سرویس دهنده ایمیل به اینترنت و شبکه های خارجی

* اجرای سرویس دهنده با کمترین سطح دسترسی

* پیاده سازی IDS و IPS روی سرویس دهنده ایمیل

منبع: خبرگزاری مهر

به "سرویس دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "سرویس دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری"

نظرتان را در مورد این مقاله با ما درمیان بگذارید