آسیبپذیری اجرای کد از راه دور در Microsoft Exchange Server
۱۴۰۴/۱۰/۲ - ۱۷:۳۹
یک آسیبپذیری امنیتی با شناسه CVE-2024-21410 در Microsoft Exchange Server شناسایی شده است که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد دلخواه خود را از راه دور اجرا کنند. این آسیبپذیری ناشی از نقص در نحوه پردازش درخواستهای خاص توسط سرویس Exchange میباشد.
سوءاستفاده موفق از این آسیبپذیری میتواند منجر به دسترسی کامل مهاجم به سرور ایمیل، خواندن و تغییر محتوای ایمیلها، ایجاد حسابهای مخرب و حتی نصب بدافزارهای ماندگار شود. این موضوع بهویژه برای سازمانهایی که از Exchange بهصورت اینترنتمحور استفاده میکنند، تهدیدی جدی محسوب میشود.
توصیه امنیتی:
به مدیران سیستم توصیه میشود در اسرع وقت آخرین بهروزرسانیهای امنیتی منتشرشده توسط مایکروسافت را اعمال کرده و دسترسیهای غیرضروری به سرویس Exchange را محدود نمایند.
