'Нульові' загрози Exchange

12.11.2023

Trend Micro's Zero Day Initiative (ZDI) виявили вразливості нульового дня в Microsoft Exchange, які дозволяють зловмисникам віддалено виконувати довільний код та викрадати конфіденційні дані.

Позначені вразливості:

  • Віддалене виконання коду в класі 'ChainedSerializationBinder', де дані користувача не перевіряються належним чином, що дозволяє зловмисникам десеріалізувати ненадійні дані.
  • Вразливість, пов'язана з методом 'DownloadDataFromUri', виникає через недостатню перевірку URI перед доступом до ресурсу, що може призвести до несанкціонованого доступу до конфіденційної інформації.
  • Уразливості пов'язані з неправильною перевіркою URI, що також може призвести до витоку конфіденційної інформації.

На думку ZDI, для пом'якшення наслідків є обмеження взаємодії з програмами Exchange, хоча це може бути неприйнятним для багатьох компаній та організацій, які використовують цей продукт. Також рекомендується використовувати багатофакторну автентифікацію для запобігання доступу кіберзлочинців до екземплярів Exchange навіть у разі компрометації облікових даних.

Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Rebelle 8 вже у продажу!
07.11.2025
Rebelle 8 вже у продажу!
Компанія Escape Motions випустила чергову версію програми для гіперреалістичного живопису.
Детальніше
Embarcadero InterBase 15 вже у продажу!
05.11.2025
Embarcadero InterBase 15 вже у продажу!
Компанія Embarcadero випустила чергову версію масштабованої БД InterBase, що вбудовується.
Детальніше
btn Смотреть другие новости