سرویس دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری
به گزارش بوستان گفتگو، به گزارش خبرنگاران به نقل از مرکز ماهر، سرویس دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.
این آسیب پذیری از طریق ارسال یک ایمیل مخرب به سرور فعال شده و می تواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویس دهنده سرور کند.
اگر بهره وری این آسیب پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس دهنده به احتمال فراوان کرش خواهد داد.
مرکز ماهر تاریخ کشف این آسیب پذیری را 9 اکتبر 2018 (17 مهرماه 1397) اعلام نموده است.
نسخه های آسیب پذیر:
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
در این راستا روش های جلوگیری از آلوده شدن به باگ های مرتبط با سرویس دهنده ایمیل مایکروسافت اعلام شد.
* جلوگیری از دسترسی سرویس دهنده ایمیل به اینترنت و شبکه های خارجی
* اجرای سرویس دهنده با کمترین سطح دسترسی
* پیاده سازی IDS و IPS روی سرویس دهنده ایمیل
منبع: خبرگزاری مهر