مایکروسافت با انتشار بهروزرسانیهایی از وجود چهار آسیبپذیری خطرناک در مایکروسافت Exchange و پنج آسیبپذیری Zero Day در محصولات دیگر خود خبر داد.
هر چهار آسیبپذیری در مایکروسافت Exchange در صورت بهرهبرداری موفقیتآمیز توسط مهاجم، منجر به اجرای کد از راه دور بر روی سیستم آسیبپذیر خواهند شد.
چهار نقص RCE (CVE-2021-28480 تا CVE-2021-28483) بر سرورهای اکسچنج ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ تاثیر میگذارند که توسط آژانس امنیت ملی ایالات متحده (NSA) به این شرکت گزارش شدهاند. دو مورد از این آسیبپذیریها نیازی به تعامل کاربر ندارند و دارای نمره CVSS 9.8 از حداکثر ۱۰ هستند.
برای بررسی آسیبپذیر بودن سرور Exchange خود از این اسکریپت استفاده نمایید. پس از دانلود اسکریپت و اجرای دستورات cmdlet، امکان بررسی چند سرور و دریافت گزارش برای کاربر فراهم میشود.
برای دانلود وصلههای این چهار آسیبپذیریها میتوانید به این لینک مراجعه کرده و یا از طریق Microsoft Update اقدام به بروزرسانی سرورهای خود نمایید.
از میان ۱۱۴ آسیبپذیری که در این بروزرسانی اقدام به وصله آنها شده است، اصلیترین آنها CVE-2021-28310 است، یک آسیبپذیری افزایش امتیاز در Win32k که گفته میشود درحال حاضر تحت بهرهبرداری فعال است.
این آسیبپذیری به مهاجمان اجازه میدهد با اجرای کد مخرب روی سیستم هدف، امتیازات خود را افزایش دهند.
یک نظر