'Нульові' загрози Exchange

12.11.2023

Trend Micro's Zero Day Initiative (ZDI) виявили вразливості нульового дня в Microsoft Exchange, які дозволяють зловмисникам віддалено виконувати довільний код та викрадати конфіденційні дані.

Позначені вразливості:

  • Віддалене виконання коду в класі 'ChainedSerializationBinder', де дані користувача не перевіряються належним чином, що дозволяє зловмисникам десеріалізувати ненадійні дані.
  • Вразливість, пов'язана з методом 'DownloadDataFromUri', виникає через недостатню перевірку URI перед доступом до ресурсу, що може призвести до несанкціонованого доступу до конфіденційної інформації.
  • Уразливості пов'язані з неправильною перевіркою URI, що також може призвести до витоку конфіденційної інформації.

На думку ZDI, для пом'якшення наслідків є обмеження взаємодії з програмами Exchange, хоча це може бути неприйнятним для багатьох компаній та організацій, які використовують цей продукт. Також рекомендується використовувати багатофакторну автентифікацію для запобігання доступу кіберзлочинців до екземплярів Exchange навіть у разі компрометації облікових даних.

Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Noma Security виявила вразливість у AI-асистенті Docker
13.02.2026
Noma Security виявила вразливість у AI-асистенті Docker
У версії Docker Desktop 4.50.0 виправлена ​​вразливість безпеки DockerDash.
Детальніше
IBM Expert Labs пропонує AI-послуги для Maximo Application Suite
12.02.2026
IBM Expert Labs пропонує AI-послуги для Maximo Application Suite
Компанія випустила серію сервісів штучного інтелекту, які забезпечать єдиний підхід до підтримки організацій, які починають впровадження ШІ в рамках цього пакету.
Детальніше
btn Смотреть другие новости