'Нульові' загрози Exchange

12.11.2023

Trend Micro's Zero Day Initiative (ZDI) виявили вразливості нульового дня в Microsoft Exchange, які дозволяють зловмисникам віддалено виконувати довільний код та викрадати конфіденційні дані.

Позначені вразливості:

  • Віддалене виконання коду в класі 'ChainedSerializationBinder', де дані користувача не перевіряються належним чином, що дозволяє зловмисникам десеріалізувати ненадійні дані.
  • Вразливість, пов'язана з методом 'DownloadDataFromUri', виникає через недостатню перевірку URI перед доступом до ресурсу, що може призвести до несанкціонованого доступу до конфіденційної інформації.
  • Уразливості пов'язані з неправильною перевіркою URI, що також може призвести до витоку конфіденційної інформації.

На думку ZDI, для пом'якшення наслідків є обмеження взаємодії з програмами Exchange, хоча це може бути неприйнятним для багатьох компаній та організацій, які використовують цей продукт. Також рекомендується використовувати багатофакторну автентифікацію для запобігання доступу кіберзлочинців до екземплярів Exchange навіть у разі компрометації облікових даних.

Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Зміни у ліцензуванні Steinberg
06.05.2025
Зміни у ліцензуванні Steinberg
Службу ліцензування Steinberg на основі eLicenser буде закрито 20 травня 2025 року.
Детальніше
Claude розширила інтеграції
04.05.2025
Claude розширила інтеграції
Став доступним новий спосіб підключення популярних програм та інструментів до Claude.
Детальніше
btn Смотреть другие новости