سرویسدهنده ایمیل #مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است. این آسیبپذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف اخذ دسترسی با سطح کاربری سرویسدهنده سرور نماید. اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
تاریخ کشف آسیبپذیری: 9 اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷)
نسخههای آسیبپذیر:
- Microsoft Exchange Server 2013 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 10
روشهای جلوگیری از آلوده شدن به باگهای مرتبط با Exchange Server:
- جلوگیری از دسترسی سرویسدهنده ایمیل به اینترنت و شبکه های خارجی
- اجرای سرویس دهنده با کمترین سطح دسترسی
- پیاده سازی IDS و IPS بر روی سرویسدهنده ایمیل
اطلاعات بیشتر:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8265
- 6