فناوری اطلاعات

‫ هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است. این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور نماید. اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.
 
تاریخ کشف آسیب‌پذیری:9 اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷)
 
نسخه های آسیب‌پذیر:
 
Microsoft Exchange Server 2013 Cumulative Update 21
 
Microsoft Exchange Server 2016 Cumulative Update 10
 
روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با Exchange Server:
 
* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی
 
* اجرای سرویس دهنده با کمترین سطح دسترسی
 
* پیاده سازی IDS و IPS بر روی سرویس‌دهنده ایمیل
 
اطلاعات بیشتر:
 

​​