هشدارهای افتایی
به تازگی یک آسیب‌پذیری در نسخه‌های 2013 و بالاتر Microsoft Exchange کشف شده است که به یک مهاجم با دسترسی راه دور اجازه می‌دهد تا در سرور Exchange دسترسی خود را افزایش دهد.
برنامه Microsoft Exchange از یک API به نام (Exchange Web Service (EWS استفاده می‌کند. یکی از توابع EWS API، تابع PushSubscription است که باعث می‌شود سرور Exchange به یک وب‌سایت دلخواه متصل شود. این اتصال از طریق فرایند احرازهویت NTLM انجام می‌شود. آسیب‌پذیری کشف شده بدلیل وجود نقص در NTLM است.
یک مهاجم که به اطلاعات احرازهویت صندوق پستی Exchange دسترسی داشته باشد و همچنین دارای قابلیت برقراری ارتباط با یک سرور Microsoft Exchange و یک کنترل‌کننده دامنه ویندوز باشد، می‌تواند دسترسی مدیریت دامنه را بدست آورد. علاوه بر این، یک مهاجم بدون اطلاع گذرواژه Exchange و حضور در شبکه سرور Exchange، نیز می‌تواند با استفاده از اتصال SMB به HTTP، حمله مشابه را انجام دهد.
به منظور کاهش اثرات این آسیب‌پذیری دو روش زیر توصیه شده است:
•    غیرفعال‌سازی اشتراک‌های push/pull در EWS
•    حذف دسترسی‌هایی که Exchange روی اشیاء دامنه دارد
آسیب‌پذیری با درجه حساسیت 8.3 رده‌بندی شده است و تاکنون شناسه CVE به آن تخصیص نیافته است.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.