سازمان خصوصی سازی آینده برای همه؛ انواع سپرده و تسهیلات خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت یک سرویس خوب؛ سرآغاز پیروزی نقش فناوری اطلاعات در تحقق افق 1404 ایران به دست مهر درختی می نشانیم همراه بانک تمام عیار بیمه تجارت نو موسسه اعتباری کوثر
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi

ارسال خبر در کانال تلگرام

  • | انصراف
شماره: 388819 تاریخ : 1397/07/19-15:05:51
,15,
هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور نماید. اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

تاریخ کشف آسیب‌پذیری:9 اکتبر 2018 ( 17 مهرماه 1397)

 

نسخه های آسیب‌پذیر:

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با Exchange Server:

* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی

* اجرای سرویس دهنده با کمترین سطح دسترسی

* پیاده سازی IDS و IPS بر روی سرویس‌دهنده ایمیل

 


اطلاعات بیشتر:

مراجعه به سایت ماکروسافت



ارسال به دوستان با استفاده از:
Memory usage: 180
رمزت رو فریاد بزن بانک صنعت و معدن هفدهمین سالگرد تاسیس بانک اقتصاد نوین پست بانک ایران موسسه اعتباری ملل بانک خاورمیانه