مایکروسافت با انتشار به‌روزرسانی‌هایی از وجود چهار آسیب‌پذیری خطرناک در مایکروسافت Exchange و پنج آسیب‌پذیری Zero Day در محصولات دیگر خود خبر داد.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: microsoft-exchange-hacking.jpg
مشاهده: 28
حجم: 67.3 کیلو بایت

هر چهار آسیب‌پذیری در مایکروسافت Exchange در صورت بهره‌برداری موفقیت‌آمیز توسط مهاجم، منجر به اجرای کد از راه دور بر روی سیستم آسیب‌پذیر خواهند شد.

چهار نقص RCE (CVE-2021-28480 تا CVE-2021-28483) بر سرورهای اکسچنج ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ تاثیر می‌گذارند که توسط آژانس امنیت ملی ایالات متحده (NSA) به این شرکت گزارش شده‌اند. دو مورد از این آسیب‌پذیری‌ها نیازی به تعامل کاربر ندارند و دارای نمره CVSS 9.8 از حداکثر ۱۰ هستند.

برای بررسی آسیب‌پذیر بودن سرور Exchange خود از این اسکریپت استفاده نمایید. پس از دانلود اسکریپت و اجرای دستورات cmdlet، امکان بررسی چند سرور و دریافت گزارش برای کاربر فراهم می‌شود.

برای دانلود وصله‌های این چهار آسیب‌پذیری‌ها می‌توانید به این لینک مراجعه کرده و یا از طریق Microsoft Update اقدام به بروزرسانی سرورهای خود نمایید.

از میان ۱۱۴ آسیب‌‌پذیری که در این بروزرسانی اقدام به وصله آنها شده است، اصلی‌ترین آنها CVE-2021-28310 است، یک آسیب‌پذیری افزایش امتیاز در Win32k که گفته می‌شود درحال حاضر تحت بهره‌برداری فعال است.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد با اجرای کد مخرب روی سیستم هدف، امتیازات خود را افزایش دهند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

63

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *